2.300.000 de telefoane sunt infectate de aplicații descărcate de pe Google Play

Cum acționează malware-ul NoVoice

Detectat inițial de cercetătorii McAfee, NoVoice s-a ascuns în aplicații aparent inofensive, precum jocuri și programe de curățare, disponibile direct pe Google Play. 

Spre deosebire de alte malware-uri care ajung pe dispozitive prin aplicații descărcate din surse nesigure, NoVoice a pătruns în magazinul oficial Google prin metode sofisticate. Atacatorii au mascat codul malițios, astfel încât acesta să devină activ doar după instalare.

NoVoice încearcă să exploateze vulnerabilități Android corectate între 2016 și 2021, explică cercetătorii McAfee. 

Dacă reușește să obțină acces root, malware-ul își ascunde componentele în fișiere aparent legitime și extrage date sensibile, cum ar fi informații despre hardware, versiunea de Android sau aplicațiile instalate. 

De asemenea, se conectează la un server de comandă și control (C2) pentru a primi noi instrucțiuni la fiecare 60 de secunde.

Impactul asupra utilizatorilor

Odată ce malware-ul obține acces complet la dispozitiv, poate instala și șterge aplicații, poate fura date din aplicații securizate precum WhatsApp sau chiar aplicații bancare. 

Conform Tech Republic, atacatorii pot clona sesiuni de WhatsApp, având acces la conversațiile utilizatorilor.

Cercetătorii McAfee au identificat 22 de exploatări utilizate de NoVoice, printre care vulnerabilități de tip „use-after-free” și erori ale driverelor GPU.

După compromiterea unui dispozitiv, malware-ul instalează scripturi pe partiția de sistem, ceea ce îl face imposibil de eliminat chiar și prin resetarea telefonului la setările din fabrică.

Cum să te protejezi

Google a eliminat aplicațiile infectate din Play Store, iar un purtător de cuvânt al companiei a declarat că „dispozitivele actualizate începând cu mai 2021 sunt protejate, deoarece vulnerabilitățile exploatate au fost deja reparate”.

Pentru a evita astfel de atacuri, utilizatorii sunt sfătuiți să mențină dispozitivele Android actualizate și să descarce aplicații doar de la dezvoltatori de încredere. 

Semnele unei posibile infecții includ descărcarea rapidă a bateriei, reporniri neobișnuite ale telefonului și apariția sau dispariția misterioasă a aplicațiilor instalate.

Dacă suspectați că telefonul este infectat, deconectați-l de la rețele și consultați un specialist.

Experții avertizează că utilizatorii de dispozitive mai vechi, care nu mai primesc actualizări, sunt cei mai expuși riscurilor. 

În plus, s-a observat că malware-ul evită să afecteze dispozitive din Beijing și Shenzhen, sugerând o posibilă legătură cu această regiune, conform McAfee.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE