Alertă pe Android: 50 de aplicații de pe Google Play au infectat 2,3 milioane de dispozitive cu un virus care supraviețuiește resetării

Operațiunea NoVoice a fost detectată de echipa de cercetare mobilă a McAfee și reprezintă una dintre cele mai persistente campanii de malware Android documentate recent. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care fuseseră lansate patch-uri între 2016 și 2021.

Cum ajungea virusul pe telefoane

Aplicațiile infectate se deghizau în utilitare sau jocuri obișnuite și erau distribuite prin magazinul oficial Google Play. În total, cele 50 de aplicații identificate au acumulat peste 2,3 milioane de descărcări, conform El Economista.

Odată deschisă aplicația, aceasta se conecta în fundal la un server extern. De acolo descărca exploit-ul adaptat la modelul și versiunea de software a dispozitivului. Malware-ul suprascria apoi o bibliotecă centrală a sistemului, ceea ce îi permitea să se execute în fiecare aplicație deschisă de utilizator.

De ce este atât de periculos

Accesul obținut era complet. Atacatorii puteau extrage date din dispozitiv fără ca utilizatorul să observe ceva. Codul malițios rula invizibil în fundal, integrat în funcționarea normală a telefonului.

Cel mai îngrijorător aspect este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție este reinstalarea completă a firmware-ului – o operațiune tehnică inaccesibilă majorității utilizatorilor obișnuiți.

Cine este cel mai expus

Campania a vizat cu precădere dispozitivele vechi cu sisteme de operare care nu mai primesc actualizări de securitate. Prevalența cea mai mare a fost înregistrată în țări precum Etiopia, Algeria, Kenya și India. Amploarea campaniei a fost însă globală.

Principala măsură de protecție rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile.