Peste 2,3 milioane de dispozitive Android au fost infectate cu malware prin intermediul a peste 50 de aplicații disponibile în Google Play. Campania de atac, denumită NoVoice, a permis preluarea controlului total asupra smartphone-urilor, iar eliminarea infecției nu era posibilă nici măcar prin resetarea la setările din fabrică.

Cum a funcționat operațiunea NoVoice

Operațiunea NoVoice, detectată de cercetătorii unei companii de securitate cibernetică, a exploatat vulnerabilități mai vechi ale sistemului de operare Android, pentru care au fost lansate patch-uri de securitate între 2016 și 2021. Aplicațiile infectate, deghizate în utilitare sau jocuri obișnuite, au fost distribuite prin magazinul oficial Google Play. Numărul total de descărcări al celor 50 de aplicații identificate a depășit 2,3 milioane.

Odată instalată și deschisă, aplicația infectată se conecta în fundal la un server extern. De acolo, descărca un exploit personalizat în funcție de modelul și versiunea software a dispozitivului. Malware-ul suprascria apoi o bibliotecă centrală a sistemului, permițându-i să ruleze în fiecare aplicație deschisă de utilizator. Odată infectat, accesul atacatorilor era complet, permițându-le să extragă date fără ca utilizatorul să observe ceva. Codul malițios opera invizibil, integrat în funcționarea normală a telefonului.

Impactul atacului și metode de protecție

Cel mai îngrijorător aspect al campaniei NoVoice este persistența infecției. Resetarea la setările din fabrică nu elimina malware-ul, singura soluție fiind reinstalarea completă a firmware-ului – o operațiune tehnică, dificilă pentru majoritatea utilizatorilor. Campania a vizat cu precădere dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Țări precum Etiopia, Algeria, Kenya și India au fost cele mai afectate, dar atacul a avut o amploare globală.

Principala măsură de protecție împotriva acestui tip de atac rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile.