Operațiunea „NoVoice”, o campanie de malware Android deosebit de persistentă, a fost descoperită de cercetătorii de la McAfee. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care au fost lansate patch-uri între 2016 și 2021.
nn
Aplicațiile infectate, deghizate în utilitare sau jocuri obișnuite, au fost distribuite prin Magazinul Google Play, acumulând peste 2,3 milioane de descărcări în total. Odată instalat, malware-ul se executa în fundal, fiind greu de detectat și eliminat.

Cum funcționa atacul

Odată deschisă aplicația infectată, aceasta contacta un server extern. De acolo, descărca un exploit adaptat modelului și versiunii de software a dispozitivului. Ulterior, malware-ul suprascria o bibliotecă centrală a sistemului de operare. Aceasta îi permitea să se execute în fiecare aplicație deschisă de utilizator.
nn
Aceasta tehnică îi oferea atacatorului un acces complet la datele utilizatorului. Puteau extrage date din telefon fără ca victima să bănuiască ceva, codul malițios funcționând invizibil. Mai mult, infecția este extrem de dificil de eliminat.
nn
Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție eficientă este reinstalarea completă a firmware-ului. Această operațiune tehnică este inaccesibilă majorității utilizatorilor obișnuiți.

Cine era vizat

Campania a vizat în special dispozitivele vechi, cu sisteme de operare care nu mai primesc actualizări de securitate. Țările cele mai afectate au fost, în special, Etiopia, Algeria, Kenya și India, dar amploarea atacului a fost globală.
nn
Principalul sfat pentru protecție rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute deja. Utilizatorii sunt sfătuiți să verifice periodic dacă au disponibile actualizări pentru sistemul lor de operare și să le instaleze imediat ce sunt disponibile.
nn
Expertii în securitate cibernetică recomandă prudență în ceea ce privește aplicațiile descărcate, chiar și din surse oficiale. Verificarea recenziilor și a permisiunilor cerute de aplicații poate oferi o protecție suplimentară împotriva tentativelor de atac.

Sfaturi pentru utilizatori

Pentru a se proteja, utilizatorii trebuie să se asigure că au instalate cele mai recente actualizări de securitate pentru dispozitivele lor. De asemenea, trebuie să fie precauți cu privire la aplicațiile pe care le instalează, verificând recenziile și permisiunile cerute de acestea.
nn
În cazul în care apar semne de activitate suspectă, cum ar fi consumul excesiv de baterie sau apariția unor aplicații necunoscute, utilizatorii sunt sfătuiți să consulte un specialist în securitate cibernetică.
nn
Echipa de cercetare McAfee a identificat peste 50 de aplicații infectate, dar numărul real al aplicațiilor și al dispozitivelor afectate ar putea fi mult mai mare.

Sursa: Mediafax