Un nou tip de malware, denumit „NoVoice”, a fost descoperit pe dispozitive Android, după ce ar fi infectat peste 2,3 milioane de telefoane prin aplicații descărcate din Magazinul Google Play. Informația a fost raportată inițial de cercetători de securitate de la McAfee și preluată de publicații precum Tech Republic și BleepingComputer.
- Publicitate -
Potrivit specialiștilor, malware-ul vizează în special telefoanele Android mai vechi și a fost ascuns în aplicații aparent inofensive, precum jocuri, instrumente de curățare sau galerii foto. Aceste aplicații au trecut inițial de verificările Google, însă au fost ulterior eliminate din magazinul oficial.
După instalare, „NoVoice” se activează și încearcă să exploateze vulnerabilități mai vechi ale sistemului Android, unele remediate între 2016 și 2021. În cazul în care obține acces avansat la sistem, malware-ul își ascunde componentele, colectează date despre dispozitiv și se conectează periodic la servere externe pentru a primi comenzi suplimentare.
Cercetătorii avertizează că programul poate instala sau șterge aplicații, poate reporni dispozitivul și poate încerca să fure date sensibile, inclusiv informații din aplicații de mesagerie sau, potențial, aplicații bancare. De asemenea, există riscul clonării sesiunilor active de comunicare.
Google a transmis că dispozitivele actualizate după mai 2021 sunt protejate împotriva acestor vulnerabilități, însă utilizatorii de telefoane mai vechi rămân expuși riscurilor.
Specialiștii recomandă actualizarea constantă a sistemului de operare, instalarea aplicațiilor doar din surse de încredere și evitarea aplicațiilor necunoscute sau dezvoltate de editori fără reputație. În caz de suspiciune, utilizatorii sunt sfătuiți să deconecteze dispozitivul de la internet și să solicite verificarea acestuia de către un specialist, scrie ObservatorNews.ro.
