Operațiunea NoVoice, o campanie de malware Android deosebit de insidioasă, a fost detectată de specialiștii în securitate cibernetică. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care au fost lansate patch-uri între 2016 și 2021. Această campanie pune în pericol datele a milioane de utilizatori de telefoane mobile din întreaga lume.

Cum ajungea virusul pe telefoane

Aplicațiile infectate, deghizate în utilitare sau jocuri obișnuite, erau distribuite prin magazinul oficial Google Play. Numărul total al descărcărilor celor 50 de aplicații identificate depășește 2,3 milioane, sugerând o răspândire semnificativă. Practic, utilizatorii instalau fără să știe un program malițios care le compromitea telefonul.

Odată instalată, aplicația se conecta în fundal la un server extern. Acolo, descărca un exploit personalizat în funcție de modelul și versiunea software-ului dispozitivului. Ulterior, malware-ul suprascria o bibliotecă centrală a sistemului. Această acțiune îi permitea să se execute în fiecare aplicație deschisă de utilizator.

Ce riscuri implică infecția

Accesul obținut de atacatori era total. Puteau extrage date, inclusiv informații personale, fără ca utilizatorul să observe nimic. Codul malițios rula invizibil în fundal, fiind integrat în funcționarea normală a telefonului.

Cel mai grav aspect este persistența infecției. Resetarea la setările din fabrică nu elimină malware-ul. Singura soluție eficientă este reinstalarea completă a firmware-ului, o procedură complexă și dificilă pentru majoritatea utilizatorilor.

Cine este cel mai vizat

Campania a vizat cu precădere dispozitivele mai vechi, care nu mai beneficiază de actualizări de securitate. Zonele cu cea mai mare prevalență a infecțiilor au fost înregistrate în țări precum Etiopia, Algeria, Kenya și India. Dar aria de răspândire a fost una globală.

Principala măsură de protecție rămâne actualizarea sistemului de operare. Dispozitivele care nu mai primesc update-uri de securitate sunt vulnerabile la exploatări cunoscute de ani de zile. Utilizatorii sunt sfătuiți să verifice periodic dacă au cea mai recentă versiune a sistemului de operare disponibilă pentru telefonul lor.