O nouă amenințare cibernetică de amploare pune sub semnul întrebării siguranța utilizatorilor de telefoane Android.
Zeci de aplicații aparent inofensive, disponibile chiar în Google Play Store, au fost descoperite ca fiind infectate cu un malware extrem de periculos, cunoscut sub numele de „NoVoice”, potrivit TechRepublic.
Situația este cu atât mai alarmantă cu cât aceste aplicații au fost descărcate de peste 2,3 milioane de ori, demonstrând că nici măcar magazinul oficial Google nu mai oferă o protecție absolută.
Descoperirea a fost făcută de cercetătorii în securitate de la McAfee, care au identificat aproximativ 50 de aplicații compromise.
La prima vedere, acestea păreau complet legitime, jocuri, aplicații de curățare sau galerii foto, funcționând exact așa cum promiteau. Tocmai această normalitate le-a ajutat să treacă neobservate și să evite suspiciunile inițiale.
Între timp, Google a eliminat aplicațiile din platformă, însă intervenția a venit după ce milioane de utilizatori le instalaseră deja.
Pericolul real începe după instalare. Malware-ul rămâne inițial inactiv, evitând detectarea, iar ulterior începe să caute vulnerabilități mai vechi din sistemul Android, unele cunoscute și remediate încă din perioada 2016–2021.
În momentul în care identifică o breșă, „NoVoice” încearcă să obțină acces complet asupra dispozitivului (root), ascunzându-se în componente aparent legitime ale sistemului. Codul malițios este extras din fișiere banale și executat direct în memorie, fără urme vizibile.
După activare, malware-ul începe să colecteze date sensibile precum informații hardware, versiunea sistemului de operare, lista aplicațiilor instalate și starea de securitate a dispozitivului
Toate aceste date sunt transmise către servere controlate de atacatori, care pot trimite instrucțiuni noi la fiecare 60 de secunde, personalizate pentru fiecare dispozitiv infectat.
Scopul final este controlul total asupra telefonului. Specialiștii au identificat nu mai puțin de 22 de metode de exploatare, inclusiv vulnerabilități ale sistemului și ale driverelor grafice.
Odată compromis, dispozitivul poate fi manipulat prin modificarea unor componente esențiale ale Android, permițând rularea de cod malițios fără ca utilizatorul să observe.
Deși astfel de atacuri sunt de obicei asociate aplicațiilor din surse nesigure, acest caz demonstrează că pericolul poate veni chiar din interiorul ecosistemului oficial.
Experții recomandă prudență sporită, chiar și atunci când aplicațiile sunt descărcate din surse de încredere, mai ales dacă telefonul nu este actualizat la zi.
Chiar dacă aplicațiile infectate au fost eliminate, riscul persistă pentru cei care le-au instalat deja. Fără măsuri rapide, dispozitivele pot rămâne compromise, iar datele utilizatorilor pot fi monitorizate sau controlate de la distanță fără știrea lor.
SURSĂ FOTO: www.eset.com
Îți mulțumim pentru că ai ales să te informezi din Sibiu 100%. Poate ai informații din comunitate și vrei să le împărtășești cu noi. Scrie un mesaj pe e-mail [email protected] sau WhatsApp 0752.060.007
