O nouă amenințare informatică amenință milioane de utilizatori de telefoane Android, după ce zeci de aplicații aparent inofensive din Google Play Store s-au dovedit a fi infectate cu un software malițios de mare pericol, conform TechRepublic.
Se face referire la malware‑ul „NoVoice”, care a ajuns pe peste 2,3 milioane de dispozitive, într-un scenariu rar în care aplicațiile compromise au fost descărcate direct din magazinul oficial al Google.
Malware ascuns în aplicații obișnuite
Problema a fost detectată inițial de cercetătorii de la McAfee, care au constatat că aproximativ 50 de aplicații Android conțineau cod malițios ascuns.
Aceste aplicații păreau complet legitime: jocuri, utilitare de curățare sau galerii foto, funcționând normal și oferind exact ce promiteau. Această legitimitate le-a permis să treacă de controalele inițiale și să nu trezească suspiciuni.
Într-un moment ulterior, Google a eliminat aplicațiile din Play Store, dar nu înainte ca acestea să fie descărcate de milioane de utilizatori.
Cum funcționează malware‑ul „NoVoice”
Pericolul real apare odată cu instalarea. Malware‑ul rămâne inițial „adormit”, evitând detectarea. După pornirea aplicației, începe să caute vulnerabilități vechi ale sistemului Android, unele cunoscute și remediate între 2016 și 2021.
Dacă identifică un punct slab, încearcă să obțină acces total la sistem (root), mascând activitatea în componente aparent legitime.
Apoi extrage cod ascuns din fișiere aparent inofensive și îl rulează direct în memorie, fără să lase urme evidente.
Date colectate și control de la distanță
După activare, malware‑ul strânge informații sensibile despre dispozitiv:
– detalii hardware
– versiunea Android
– lista aplicațiilor instalate
– stare de securitate a telefonului
Aceste date sunt trimise către un server de comandă și control, de unde atacatorii pot trimite noi instrucțiuni la fiecare 60 de secunde, adaptate fiecărui dispozitiv infectat.
Ținta: control total asupra telefonului
Obiectivul final al atacului este obținerea controlului deplin asupra dispozitivului. Cercetătorii au descoperit cel puțin 22 de metode diferite de exploatare, inclusiv vulnerabilități ale sistemului și ale driverelor grafice.
Odată compromis, telefonul poate fi manipulat prin înlocuirea unor componente esențiale ale Android cu versiuni modificate, permițând rularea de cod malițios fără ca utilizatorul să observe.
Un caz rar, dar periculos
De obicei, astfel de atacuri provin din aplicații obținute din surse terțe. În acest caz, malware‑ul a pătruns direct în Google Play Store, ceea ce îl face mult mai periculos.
Specialiștii avertizează că utilizatorii trebuie să rămână vigilenți chiar și atunci când instalează aplicații din surse oficiale, în special dacă dispozitivele nu sunt actualizate la zi.
Milioane de utilizatori, expuși fără să știe
Deși aplicațiile au fost eliminate între timp, riscul persistă pentru cei care le-au instalat deja. Fără intervenții rapide, dispozitivele infectate pot rămâne vulnerabile, iar utilizatorii nu își dau seama că datele lor sunt monitorizate sau că telefonul este controlat de la distanță.
