Un malware periculos, denumit NoVoice, a fost descoperit în zeci de aplicații din Google Play, fiind descărcat de peste 2,3 milioane de ori și expunând utilizatorii la riscuri majore de securitate.

Potrivit TechRepublic, malware-ul a fost identificat în aproximativ 50 de aplicații Android, reușind să evite sistemele de detecție și să infecteze dispozitivele, în special pe cele neactualizate, notează StirileProTV.

Descoperirea a fost făcută de cercetătorii de la McAfee, iar ulterior aplicațiile afectate au fost raportate și eliminate de către Google.

Specialiștii atrag atenția că, spre deosebire de alte amenințări, acest malware a fost distribuit direct prin Google Play Store, fiind ascuns în aplicații aparent legitime, precum jocuri sau aplicații de optimizare și galerii foto.

Cum acționează malware-ul:
După instalare, aplicațiile funcționau normal, evitând suspiciunile. Ulterior, malware-ul se activa și încerca să exploateze vulnerabilități mai vechi ale sistemului Android, corectate în perioada 2016–2021.

Dacă reușea să obțină acces extins (root), malware-ul își ascundea componentele și începea colectarea de date sensibile: informații despre dispozitiv, aplicațiile instalate și sistemul de operare. Acestea erau transmise către servere controlate de atacatori, de unde primea instrucțiuni suplimentare.

În faza finală, putea prelua controlul asupra telefonului, instala sau șterge aplicații, reporni dispozitivul și chiar accesa date din aplicații sensibile, precum WhatsApp sau aplicații bancare.

De ce este periculos:
Potrivit publicației BleepingComputer, malware-ul poate persista în sistem chiar și după resetarea telefonului, instalând componente ascunse în partițiile interne ale dispozitivului.

Ce trebuie să facă utilizatorii:
Reprezentanții Google au precizat că dispozitivele actualizate după mai 2021 sunt protejate, deoarece vulnerabilitățile exploatate au fost deja remediate.

Pentru siguranță, specialiștii recomandă:

• actualizarea constantă a sistemului de operare;
• instalarea aplicațiilor doar de la dezvoltatori de încredere;
• monitorizarea comportamentului telefonului (consum mare de baterie, reporniri neobișnuite);
• apelarea la un specialist în cazul unor suspiciuni de infectare.

Dispozitivele mai vechi, care nu mai primesc actualizări de securitate, sunt cele mai expuse riscului.