50 de aplicații Android infectează 2,3 milioane de dispozitive cu malware persistent

Peste 50 de aplicații disponibile pe Google Play au infectat 2,3 milioane de dispozitive Android cu un malware care supraviețuiește resetării la setările din fabrică. Campania, denumită NoVoice, a fost identificată de cercetătorii de la McAfee.

Operațiunea NoVoice a fost descoperită de echipa de cercetare mobilă a McAfee și este considerată una dintre cele mai persistente campanii de malware Android. Atacatorii au exploatat vulnerabilități vechi ale sistemului de operare, pentru care patch-urile au fost lansate între 2016 și 2021.

Aplicațiile infectate se prezentau ca utilitare sau jocuri obișnuite și erau disponibile în magazinul oficial Google Play. Acestea au acumulat peste 2,3 milioane de descărcări, conform unor surse de specialitate.

Odată ce utilizatorul deschidea aplicația, aceasta se conecta în fundal la un server extern, descărcând un exploit adaptat la modelul și versiunea de software a dispozitivului. Malware-ul modifica o bibliotecă centrală a sistemului, permițându-i să se execute în fiecare aplicație deschisă de utilizator.

Un aspect alarmant al acestui malware este că resetarea la setările din fabrică nu îl elimină. Singura soluție pentru utilizatori este reinstalarea completă a firmware-ului, o procedură tehnică dificil de realizat pentru majoritatea utilizatorilor obișnuiți. Campania a vizat în special dispozitivele mai vechi, care nu mai primesc actualizări de securitate, iar prevalența sa a fost observată în țări precum Etiopia, Algeria, Kenya și India.