Telefoane

Un nou val de atacuri informatice pune in pericol utilizatorii Android din intreaga lume, informeaza Mediafax. Peste 50 de aplicatii aparent inofensive, disponibile chiar in magazinul oficial Google Play, au infectat peste 2,3 milioane de dispozitive, intr-o campanie de malware identificata sub numele de NoVoice.

Problema este una serioasa nu doar prin amploare, ci si prin modul in care functioneaza atacul: malware-ul obtine control complet asupra telefonului si, in unele cazuri, nu poate fi eliminat nici macar prin resetarea la setarile din fabrica.

Campania a fost descoperita de cercetatorii in securitate de la McAfee si este considerata una dintre cele mai persistente amenintari Android din ultimii ani.

Aplicatiile infectate erau prezentate ca jocuri sau utilitare obisnuite, ceea ce le-a permis sa stranga milioane de descarcari fara sa ridice suspiciuni. Odata instalate, acestea rulau un proces ascuns in fundal care se conecta la un server extern.

De acolo, dispozitivul descarca automat un exploit adaptat exact pentru modelul si versiunea de Android utilizata. Practic, malware-ul era personalizat pentru fiecare telefon in parte.

Dupa infectare, codul malitios modifica o componenta esentiala a sistemului de operare. Acest lucru ii permitea sa ruleze in interiorul tuturor aplicatiilor, fara sa fie detectat.

In acest stadiu, atacatorii aveau acces total la dispozitiv. Puteau extrage date personale, monitoriza activitatea utilizatorului si executa comenzi fara ca acesta sa observe ceva neobisnuit.

Unul dintre cele mai alarmante aspecte ale acestei campanii este persistenta infectiei. Spre deosebire de alte tipuri de malware, NoVoice nu dispare dupa o resetare completa a telefonului.

Motivul este simplu: codul malitios se integreaza adanc in sistemul de operare, suprascriind componente critice. Astfel, chiar si dupa resetare, malware-ul ramane activ.

Singura solutie eficienta este reinstalarea completa a firmware-ului, o operatiune tehnica dificila pentru majoritatea utilizatorilor obisnuiti.

Campania a vizat in special dispozitivele mai vechi, care nu mai primesc actualizari de securitate. Cele mai afectate regiuni au fost Etiopia, Algeria, Kenya si India, insa atacul are caracter global.

Cea mai importanta masura de protectie ramane actualizarea sistemului de operare. Vulnerabilitatile exploatate de atacatori erau cunoscute si fusesera deja remediate prin patch-uri lansate intre 2016 si 2021.

Pe scurt, telefoanele care nu mai primesc update-uri devin tinte usoare pentru astfel de atacuri.

Utilizatorii sunt sfatuiti sa verifice aplicatiile instalate si sa evite descarcarea programelor necunoscute, chiar daca acestea apar in Google Play.

De asemenea, este recomandata instalarea actualizarilor de securitate imediat ce devin disponibile. In cazul dispozitivelor vechi, schimbarea telefonului poate deveni o necesitate, nu doar un upgrade optional.

Articolul Alerta pentru posesorii de Android: peste 2,3 milioane de telefoane infectate prin aplicatii din Google Play apare prima data in Go4IT.