Operațiunea NoVoice, o campanie de malware despre care specialiștii McAfee au tras deja semnale de alarmă, reprezintă una dintre cele mai persistente și bine orchestrate inițiative de infectare a dispozitivelor Android din ultimii ani. Potrivit cercetărilor, atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care fuseseră lansate patch-uri între 2016 și 2021, dar care încă mai păreau exploatabile în rândul unora dintre utilizatori.
Cum ajungea virusul pe telefoane
Aplicațiile infectate se prezentau drept utilitare sau jocuri obișnuite, fiind distribuite prin magazinul oficial Google Play. În total, cele 50 de aplicații identificate au fost descărcate de peste 2,3 milioane de utilizatori, conform informațiilor obținute de pe platforme de specialitate. Odată ce un utilizator deschidea astfel de aplicație, aceasta stătea în fundal și stabilea o conexiune către un server extern controlat de hackerii responsabili.
Din acel moment, aplicația descărca în mod automat exploit-ul adaptat la modelul și versiunea de software a dispozitivului infectat. Malware-ul suprascria o bibliotecă centrală a sistemului de operare Android, ceea ce îi permitea să ruleze în mod invizibil, fiind integrat în funcționarea normală a telefonului. În urma acestei manevre, atacatorii puteau prelua controlul complet asupra dispozitivului, fără ca utilizatorul să observe.
De ce reprezintă o amenințare atât de serioasă
Odată infiltrați, infractorii cibernetici puteau accesa o gamă largă de date personale și sensibile, precum contacte, mesaje, detalii bancare sau informații din aplicații de lucru. Totodată, malware-ul rula în background, iar codul malițios nu era detectabil ușor, fiind integrat în fluxul normal al funcționării telefonului.
Cea mai îngrijorătoare particularitate a campaniei NoVoice constă în persistenta infecției. Resetarea telefonului la setările din fabrică nu elimina malware-ul, acesta fiind încă prezent pe dispozitiv. Singura metodă sigură de eliminare completă implică reinstalarea firmware-ului, o operație tehnică complexă, dificil de realizat pentru utilizatorii obișnuiți, iar adesea necesită intervenția unui specialist.
Cine este cel mai expus
Campania NoVoice a vizat în special dispozitivele mai vechi, ale căror sisteme de operare nu mai beneficiază de actualizări de securitate. Astfel, telefoanele care rulează versiuni mai vechi de Android sunt mult mai vulnerabile la exploit-uri cunoscute, pentru că nu luau în considerare patch-urile lansate ulterior. O mare parte dintre victime au fost identificate în țări precum Etiopia, Algeria, Kenya și India, însă impactul global a fost considerabil.
Specialiștii recomandă utilizatorilor să acorde o atenție deosebită actualizării sistemului de operare, mai ales în cazul dispozitivelor vechi. În condițiile în care dispozitivul nu mai primește update-uri, riscul de infectare crește considerabil și devine dificil de gestionat fără intervenții tehnice de specialitate. Până în prezent, nu a fost anunțată o soluție simplă pentru eliminarea malware-ului în toate cazurile, dar experții subliniază că o actualizare hardware ar reprezenta singura cale sigură de a preveni astfel de amenințări.
