Android este vizat de o nouă alertă serioasă de securitate, după ce un malware periculos numit „NoVoice” a fost descoperit în peste 50 de aplicații listate în Magazinul Google Play. Potrivit informațiilor disponibile, aceste aplicații pentru Android au fost instalate de aproximativ 2,3 milioane de ori, ceea ce arată foarte clar cât de mare poate deveni riscul atunci când un program periculos ajunge într-un loc în care utilizatorii au, în mod normal, încredere.
Android este exploatat printr-o metodă care implică ascunderea malware-ului în aplicații care par utile și complet inofensive. Cercetătorii de la McAfee au găsit „NoVoice” în mai multe tipuri de aplicații, inclusiv în programe de curățare a sistemului, jocuri și galerii foto. Tocmai această varietate de tipuri de exploatare a Android face problema și mai gravă, pentru că mulți utilizatori pot instala asemenea aplicații fără să bănuiască vreo clipă faptul că în spate se află un atac bine gândit.
Android devine vulnerabil în momentul în care aplicația infectată este instalată, pentru că malware-ul încearcă apoi să exploateze vulnerabilitățile sistemului pentru a obține acces root. Asta înseamnă un nivel de control extrem de periculos asupra telefonului. Atacatorii pot ajunge astfel la informații sensibile din Android, inclusiv nume de utilizator și parole pentru aplicații de servicii financiare, iar impactul pentru utilizator poate fi major, mai ales când pe telefon sunt stocate date personale, bancare sau profesionale.
Android: Atenționarea Extrem de Gravă Vizând Zeci de Milioane de Telefoane
Android este expus și unui alt risc important. malware-ul poate ajuta la instalarea și ștergerea aplicațiilor fără știrea utilizatorului. Cu alte cuvinte, telefonul ar putea fi modificat din umbră, fără semne evidente la început. Pentru mulți români care folosesc telefonul Android pentru plăți, autentificare în conturi și acces la documente, un astfel de atac poate însemna mai mult decât o simplă problemă tehnică. Poate însemna pierdere de date, blocarea accesului la conturi sau compromiterea unor informații personale importante.
Android ridică și mai multe semne de întrebare din cauza faptului că, în unele cazuri, o parte a malware-ului poate fi instalată astfel încât nici resetarea din fabrică să nu îl elimine complet. Totuși, în cazul „NoVoice”, situația nu este prezentată ca fiind fără ieșire. Google a spus că dispozitivele Android actualizate din mai 2021 sunt protejate, ceea ce schimbă substanțial perspectiva pentru utilizatorii care și-au menținut telefoanele la zi cu patch-urile de securitate.
Android primește aici un mesaj foarte clar pentru toți utilizatorii: actualizările de securitate nu sunt opționale. Google a explicat că Google Play Protect a eliminat automat aplicațiile rău intenționate și a blocat noile instalări. În plus, compania recomandă explicit instalarea celor mai noi actualizări de securitate disponibile în Android pentru fiecare dispozitiv. Asta înseamnă că protecția există, dar depinde direct și de cât de repede își actualizează utilizatorii telefoanele.
Android mai scoate la iveală și un detaliu interesant din analiza McAfee: în anumite regiuni, precum Beijing și Shenzhen, malware-ul nu a reușit să infecteze dispozitivele. Acest aspect sugerează o direcție clară despre originea atacului și arată că autorii ar putea încerca să evite problemele cu autoritățile locale. Chiar dacă acest detaliu nu schimbă direct protecția utilizatorului obișnuit, el arată că vorbim despre un atac construit atent, nu despre o amenințare întâmplătoare.
