Milioane de utilizatori Android, în alertă: 50 de aplicații din Google Play au fost infectate cu un soft periculos

0
0
Publicat:

Malware-ul NoVoice a fost descoperit în 50 de aplicații Android din Google Play, cu 2,3 milioane de descărcări, reușind să evite detectarea și să vizeze dispozitivele neactualizate.

Sistem de operare Android FOTO: Shutterstock

Hackerii nu au ocolit sistemele de apărare ale Google Play. Au intrat direct pe ușa din față.

Descărcat de peste 2,3 milioane de ori, expunând potențial milioane de dispozitive, malware-ul NoVoice se regăsește în aplicații instalate direct din Google Play Store, un scenariu neobișnuit în care acesta a extras date sensibile de pe dispozitivele infectate, scrie TechRepublic.

Identificat pentru prima dată de cercetătorii de la McAfee, aplicațiile afectate au fost ulterior raportate și eliminate de Google. Deși nu au fost numiți oficial autori ai atacului, comportamentul malware-ului sugerează un tipar familiar unor grupuri cunoscute, ceea ce a determinat noi avertismente pentru utilizatorii Android să rămână vigilenți.

Un malware tăcut și neobișnuit

În timp ce multe programe malware care vizează utilizatorii Android provin din aplicații instalate din surse externe sau sunt introduse după descărcarea aplicației, acest malware a compromis direct Google Play Store.

Prin dezvoltarea și publicarea unor jocuri, aplicații de curățare și galerii foto aparent inofensive în Google Play Store, atacatorii au reușit să ascundă comportamentul malițios în timpul verificării codului de către Google, până după instalarea aplicației de către utilizator. Prin faptul că aplicațiile chiar ofereau funcționalitățile promise, malware-ul a evitat detectarea timpurie.

Odată ce aplicația infectată este lansată, malware-ul „adormit” se activează și încearcă mai întâi să exploateze vulnerabilități vechi din Android, remediate între 2016 și 2021, potrivit BleepingComputer.

Dacă reușește să obțină acces root prin aceste vulnerabilități, malware-ul evită sistemele de apărare ascunzând componentele malițioase în pachete care par legitime. Ulterior, extrage un cod criptat ascuns în fișiere aparent inofensive și îl încarcă în memorie pentru execuție.

Potrivit cercetătorilor, imediat ce este încărcat în memorie, colectează identificatori specifici dispozitivului, precum detalii hardware, versiunea kernelului și a Androidului, aplicațiile instalate și statusul root. Cu aceste date, contactează un server de comandă și control (C2) și repetă procesul la fiecare 60 de secunde, primind instrucțiuni suplimentare adaptate dispozitivului.

În această etapă, malware-ul urmărește să obțină control complet asupra sistemului prin rootarea dispozitivului. Cercetătorii McAfee au identificat 22 de exploit-uri diferite, inclusiv vulnerabilități ale kernelului și ale driverelor GPU.

După compromiterea dispozitivului, malware-ul înlocuiește pachete Android esențiale cu versiuni modificate, pentru a controla execuția sistemului.

Capacități periculoase în faza finală

Pentru a-și atinge scopul final, malware-ul poate instala și șterge automat aplicații, reporni dispozitivul pentru a-și reactiva componentele și chiar fura date din aplicații securizate precum WhatsApp sau aplicații bancare.

Potrivit cercetătorilor citați de BleepingComputer, malware-ul poate extrage datele interne ale WhatsApp și le poate folosi pentru a clona sesiunea pe dispozitivul atacatorului.

Cum poate fi detectat și prevenit atacul

După raportarea incidentului de către McAfee, Google a eliminat imediat aplicațiile malițioase. Un purtător de cuvânt al companiei a confirmat că dispozitivele Android actualizate după mai 2021 sunt protejate, deoarece vulnerabilitățile exploatate au fost deja remediate.

Nu au fost publicate listele celor 50 de aplicații infectate, însă pentru siguranță este recomandat ca utilizatorii să își actualizeze constant dispozitivele și să instaleze aplicații doar de la dezvoltatori de încredere.

În funcție de modul de operare al malware-ului, utilizatorii afectați pot observa consum excesiv de baterie, reporniri neașteptate și dispariția sau reinstalarea misterioasă a aplicațiilor.

Mai multe pentru tine
Religia la care s-a convertit Mihai Gâdea. Mama lui nu va avea slujbă la ortodocși
Un turist bulgar compară România cu Bulgaria. Orașul care l-a impresionat: „foarte bine organizat, cu arhitectură frumoasă, străzi curate”
Scena halucinantă de pe patul de moarte al Regelui care a avut câte o iubită pe zi, timp de 50 de ani. S-au întâlnit soția și amanta!
Ce refuză să mănânce Leonard Doroftei de pe masa de Paște?! La ce preparat delicios a spus „pas”? „Cel mai bun miel e porcul”
Curățenia de Paște 2026: kitul esențial de produse care îți reduce timpul la jumătate. Top 7 + ghid complet pas cu pas
Transformă-ți curtea și balconul de Paște și 1 Mai pentru clipe memorabile: idei de amenajare + Top produse eMAG
Hoții aleg casele întunecate: Top 7 lămpi solare care descurajează intrușii și îți protejează curtea instant (2026)
Curățenie de primăvară. Trucuri pentru a-ți transforma casa într-o singură zi într-un spațiu ordonat și strălucitor
Cum să transformi curtea într-un spațiu magic în 2026 – Top 7 lămpi solare pentru atmosferă, siguranță și economie de energie. Ghid de cumpărare
Top 7 plante în ghiveci spectaculoase care îți transformă balconul și terasa într-un colț de paradis în 2026: vedete de Paște și în tot sezonul cald
Sexul oral a depășit oficial fumatul ca principală cauză a cancerului de gât