O nouă amenințare cibernetică ridică semne de alarmă pentru milioane de utilizatori de telefoane Android. Mai multe aplicații aparent sigure din Google Play Store s-au dovedit a fi compromise.
Este vorba despre malware-ul „NoVoice”, care ar fi ajuns pe peste 2,3 milioane de dispozitive, într-un caz neobișnuit în care aplicații infectate au fost distribuite chiar prin platforma oficială a Google, potrivit TechRepublic. Problema a fost descoperită de specialiștii companiei McAfee, care au identificat aproximativ 50 de aplicații Android cu cod malițios ascuns. Acestea păreau complet normale, adică jocuri, aplicații de curățare sau galerii foto, care funcționau fără probleme și ofereau exact serviciile promise. Tocmai acest lucru le-a permis să treacă de filtrele de securitate și să nu ridice suspiciuni.
Ulterior, aplicațiile au fost raportate și eliminate, însă doar după ce fuseseră deja descărcate de milioane de utilizatori. Pericolul real începe după instalare. Malware-ul rămâne inițial inactiv, pentru a evita detectarea. După lansarea aplicației, acesta începe să caute vulnerabilități mai vechi ale sistemului Android, unele cunoscute și remediate în perioada 2016–2021.
Pericolul persistă pentru cei care au instalat deja aplicațiile
Dacă identifică o breșă, malware-ul încearcă să obțină acces complet asupra telefonului, ascunzându-se în componente care par legitime. Ulterior, extrage cod ascuns din fișiere aparent inofensive și îl rulează direct în memorie, fără să lase urme evidente. După activare, „NoVoice” începe să adune informații sensibile despre dispozitiv.
Chiar dacă aplicațiile au fost eliminate între timp, pericolul persistă pentru cei care le-au instalat deja. Aceasta deoarece dispozitivele pot rămâne vulnerabile fără ca utilizatorii să își dea seama, iar atacatorii pot continua să colecteze date sau să controleze telefonul de la distanță.