50 de aplicații Android din Google Play au fost infectate cu malware

Un nou val de alertă vizează utilizatorii Android, după ce cercetătorii de la McAfee au identificat malware-ul NoVoice în peste 50 de aplicații distribuite prin Google Play. Împreună, aplicațiile au strâns mai mult de 2,3 milioane de descărcări înainte să fie eliminate.

Potrivit analizei tehnice, aplicațiile infectate se prezentau ca jocuri, aplicații de curățare sau galerii foto și funcționau aparent normal, ceea ce le-a ajutat să treacă de verificările inițiale și să evite suspiciunile utilizatorilor. După instalare, malware-ul încerca să exploateze vulnerabilități mai vechi din Android pentru a obține acces extins la dispozitiv.

Cercetătorii spun că NoVoice putea colecta informații despre telefon, aplicațiile instalate și starea sistemului, apoi comunica periodic cu servere de comandă pentru a primi instrucțiuni suplimentare. În unele scenarii, malware-ul putea instala sau șterge aplicații, reporni dispozitivul și extrage date din aplicații sensibile, inclusiv servicii de mesagerie sau aplicații bancare.

Google a eliminat aplicațiile raportate, iar compania a transmis că dispozitivele actualizate cu patch-uri de securitate lansate după mai 2021 sunt protejate față de vulnerabilitățile exploatate în această campanie. Tocmai de aceea, riscul cel mai mare rămâne pentru telefoanele mai vechi sau neactualizate.

Utilizatorii sunt sfătuiți să își actualizeze sistemul de operare, să verifice aplicațiile instalate și să urmărească semne neobișnuite precum consum mare de baterie, reporniri neașteptate sau dispariția ori reinstalarea automată a unor aplicații.