Un nou val de aplicații aparent inofensive ascunde, de fapt, malware-ul NoVoice, iar problema e mai serioasă decât pare la prima vedere. Cercetătorii de securitate de la McAfee au identificat acest cod malițios în peste 50 de aplicații din Google Play Store, care au adunat împreună aproximativ 2,3 milioane de instalări. Vorbim despre aplicații banale – cleanere de sistem, galerii foto sau chiar jocuri – exact genul pe care mulți utilizatori le descarcă fără prea multă atenție.
Partea interesantă este modul în care funcționează NoVoice. Nu e un malware zgomotos sau evident, ci unul care rulează în fundal, ascuns. Numele vine de la un fișier audio mut folosit pentru a menține procesul activ fără să atragă atenția utilizatorului. Practic, aplicația pare normală, dar în spate încearcă să exploateze vulnerabilități Android pentru a obține acces extins în sistem, inclusiv drepturi de root.
Odată ajuns în telefon, impactul poate fi serios. Nu discutăm doar despre reclame enervante sau încetiniri, ci despre acces la date sensibile și control asupra dispozitivului. Mai exact, malware-ul poate:
- fura date de autentificare (inclusiv pentru aplicații bancare)
- instala sau șterge aplicații fără acordul utilizatorului
- rula procese în fundal fără să fie detectat
- menține persistența chiar și după resetare (în unele cazuri)
Asta îl face mult mai periculos decât malware-ul clasic pe care îl rezolvi cu un simplu uninstall.
Totuși, nu e chiar scenariul apocaliptic pentru toată lumea. Google a confirmat că dispozitivele Android care au primit actualizări de securitate după mai 2021 sunt, în mare parte, protejate împotriva acestui tip de atac. Cu alte cuvinte, dacă ai un telefon relativ recent sau actualizat constant (gen Pixel, Samsung flagship sau midrange-uri noi), riscul scade considerabil. În plus, Google Play Protect a intervenit deja și a eliminat aplicațiile infectate, blocând instalările noi.
.jpeg)
Există și un detaliu interesant din raport: malware-ul nu funcționa în anumite regiuni din China, cum ar fi Beijing sau Shenzhen. Asta sugerează că autorii au introdus limitări geografice pentru a evita problemele legale în țara de origine. Nu e prima dată când vedem astfel de „filtre” în cod malițios, dar e un indiciu clar despre nivelul de sofisticare al atacului.
Problema reală rămâne modul în care aceste aplicații au trecut de filtrele Play Store. Deși Google are sisteme automate și verificări manuale, atacatorii continuă să găsească metode de a masca codul malițios în aplicații legitime. Un exemplu menționat este aplicația SwiftClean, dar lista completă nu a fost făcută publică, ceea ce face situația puțin frustrantă pentru utilizatori.
Dacă vrei să eviți astfel de situații, regula de bază rămâne simplă și destul de eficientă: instalează aplicații doar din surse de încredere și verifică atent dezvoltatorul, review-urile și permisiunile cerute. În plus, actualizările de securitate nu sunt opționale – chiar contează. În ecosistemul Android, diferența dintre un telefon vulnerabil și unul sigur e adesea dată fix de aceste update-uri aparent banale.
