ZECI DE APLICAȚII DIN GOOGLE PLAY AU FOST INFECTATE CU UN SOFT PERICULOS. MILIOANE DE UTILIZATORI ANDROID, AFECTAȚI
Un incident grav a fost semnalat recent în comunitatea utilizatorilor de Android: malware-ul cunoscut sub numele de NoVoice a fost detectat în cadrul a 50 de aplicații disponibile pe Google Play, totalizând nu mai puțin de 2,3 milioane de descărcări. Această amenințare cibernetică a reușit să evite sistemele tradiționale de detectare și să abordeze în mod special dispozitivele care nu sunt actualizate, expunând astfel un număr considerabil de utilizatori la riscuri semnificative.
Din păcate, malware-ul NoVoice nu este un exemplu tipic de software malițios, ci mai degrabă o implementare sofisticată care a reușit să își mascheze adevărata natură în aplicații ce păreau inofensive, precum jocuri, aplicații de curățare sau galerii foto. Astfel, atacatorii au reușit să ocolească verificările periodice realizate de Google, activitatea malițioasă fiind declanșată abia după instalarea aplicației de către utilizatori, care nu bănuiau nimic.
Identificat prima dată de specialiștii de la McAfee, acest malware a fost ulterior raportat și șters din lista Google. Deși nu s-au făcut publice informații specifice în legătură cu autorii acestui atac, comportamentul observat al malware-ului sugerează o similitudine cu modele folosite de grupuri cunoscute în trecut, ceea ce a alertat cercetătorii și utilizatorii Android să rămână în alertă.
Un aspect alarmant al acestei amenințări este că, odată ce aplicația infectată este deschisă, malware-ul se activează sub masca unui program benign, căutând să profite de vulnerabilitățile cunoscute ale sistemului Android, remediate în intervalul 2016-2021. Dacă exploatează cu succes aceste vulnerabilități, malware-ul poate obține acces root, ceea ce îi permite să-și ascundă componentele malițioase în pachete ce par a fi legitime, continuând astfel să extragă date sensibile de pe dispozitivele compromise.
Cercetătorii de la McAfee au descoperit un total de 22 de exploatări diferite, inclusiv vulnerabilități ale kernelului și driverelor GPU, care, dacă sunt exploatate, oferă malware-ului acces complet asupra sistemului. Odată ce un dispozitiv este compromis, malware-ul poate modifica pachetele Android esențiale, punând astfel în pericol execuția normală a sistemului și, implicit, datele utilizatorilor.
