Operațiunea NoVoice: Alertă de securitate pentru utilizatorii de Android
Operațiunea NoVoice a fost descoperită de echipa de cercetare mobilă a McAfee și reprezintă una dintre cele mai persistente campanii de malware Android documentate recent. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care fuseseră lansate patch-uri între 2016 și 2021.
Aplicațiile infectate se deghizau în utilitare sau jocuri obișnuite și erau distribuite prin magazinul oficial Google Play. Cele 50 de aplicații identificate au acumulat peste 2,3 milioane de descărcări, conform El Economista. Odată deschisă aplicația, aceasta se conecta în fundal la un server extern, de unde descărca exploit-ul adaptat la modelul și versiunea de software a dispozitivului.
Malware-ul suprascria o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator. Accesul obținut era complet, permițând atacatorilor să extragă date fără ca utilizatorul să observe ceva. Cel mai îngrijorător aspect este persistența infecției, care nu poate fi eliminată prin resetarea la setările din fabrică.
Campania a vizat în special dispozitivele vechi cu sisteme de operare care nu mai primesc actualizări de securitate, cu o prevalență semnificativă în țări precum Etiopia, Algeria, Kenya și India. Principala măsură de protecție rămâne actualizarea sistemului de operare, deoarece dispozitivele fără update-uri de securitate sunt vulnerabile la exploit-uri cunoscute de ani de zile.
