News
Amenințare majoră pentru dispozitivele Android: Peste 2,3 milioane de telefoane infectate cu malware din Google Play
O investigație recentă a relevat că peste 50 de aplicații disponibile pe Google Play au infectat mai mult de 2,3 milioane de dispozitive Android într-o campanie cunoscută sub numele de NoVoice. Aceste aplicații malware preluau controlul complet asupra smartphone-urilor și nu puteau fi eliminate prin resetarea la setările din fabrică.
Operațiunea NoVoice a fost descoperită de echipa de cercetare mobilă a McAfee și este considerată una dintre cele mai persistente campanii de malware Android documentate recent. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care au fost lansate patch-uri între anii 2016 și 2021.
Aplicațiile infectate păreau a fi utilitare sau jocuri obișnuite și erau distribuite prin magazinul oficial Google Play. Aceste 50 de aplicații au strâns peste 2,3 milioane de descărcări, conform informațiilor de la El Economista. Odată ce o aplicație infectată era deschisă, aceasta se conecta în mod automat la un server extern și descărca un exploit adaptat la modelul și versiunea de software a dispozitivului.
Malware-ul reușea să se infiltreze în biblioteca centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator. Atacatorii aveau acces complet la datele de pe dispozitiv, funcționând invizibil în fundal. Resetarea la setările din fabrică nu era suficientă pentru a elimina această infecție, singura soluție fiind reinstalarea completă a firmware-ului, o operațiune tehnică dificilă pentru majoritatea utilizatorilor obișnuiți.
Impactul acestei campanii a fost resimțit în special de dispozitivele vechi care nu mai primesc actualizări de securitate. Prevalența cea mai mare a fost înregistrată în țări precum Etiopia, Algeria, Kenya și India, însă amploarea acestei campanii a fost globală. Este esențial ca utilizatorii să-și actualizeze sistemele de operare pentru a preveni astfel de atacuri cibernetice, deoarece dispozitivele care nu mai primesc update-uri de securitate rămân vulnerabile la exploit-uri cunoscute de ani de zile.
Sursa: descopera
Acest articol a fost realizat de ZappNews.ro, platformă de știri și analize din România
