Actualitate

Zeci de aplicații din Google Play au fost infectate cu un soft periculos. Milioane de utilizatori Android, afectați

Bogdan Ilea

Publicat

în

Zeci de aplicații din Google Play au fost infectate cu un soft periculos. Milioane de utilizatori Android, afectați

Malware-ul NoVoice a fost identificat în 50 de aplicații Android disponibile în Google Play, care au cumulat 2,3 milioane de descărcări, reușind să evite detectarea și să vizeze dispozitivele neactualizate.

Descărcat de peste 2,3 milioane de ori, expunând potențial milioane de dispozitive, malware-ul NoVoice se regăsește în aplicații instalate direct din Google Play Store, un scenariu neobișnuit în care acesta a extras date sensibile de pe dispozitivele infectate, scrie TechRepublic.

Identificat pentru prima dată de cercetătorii de la McAfee, aplicațiile afectate au fost ulterior raportate și eliminate de Google. Deși nu au fost numiți oficial autori ai atacului, comportamentul malware-ului sugerează un tipar familiar unor grupuri cunoscute, ceea ce a determinat noi avertismente pentru utilizatorii Android să rămână vigilenți.

În timp ce multe programe malware care vizează utilizatorii Android provin din aplicații instalate din surse externe sau sunt introduse după descărcarea aplicației, acest malware a compromis direct Google Play Store.

Prin dezvoltarea și publicarea unor jocuri, aplicații de curățare și galerii foto aparent inofensive în Google Play Store, atacatorii au reușit să ascundă comportamentul malițios în timpul verificării codului de către Google, până după instalarea aplicației de către utilizator. Prin faptul că aplicațiile chiar ofereau funcționalitățile promise, malware-ul a evitat detectarea timpurie.

Odată ce aplicația infectată este lansată, malware-ul „adormit” se activează și încearcă mai întâi să exploateze vulnerabilități vechi din Android, remediate între 2016 și 2021, potrivit BleepingComputer.

Dacă reușește să obțină acces root prin aceste vulnerabilități, malware-ul evită sistemele de apărare ascunzând componentele malițioase în pachete care par legitime. Ulterior, extrage un cod criptat ascuns în fișiere aparent inofensive și îl încarcă în memorie pentru execuție.

Potrivit cercetătorilor, imediat ce este încărcat în memorie, colectează identificatori specifici dispozitivului, precum detalii hardware, versiunea kernelului și a Androidului, aplicațiile instalate și statusul root. Cu aceste date, contactează un server de comandă și control (C2) și repetă procesul la fiecare 60 de secunde, primind instrucțiuni suplimentare adaptate dispozitivului.

În această etapă, malware-ul urmărește să obțină control complet asupra sistemului prin rootarea dispozitivului. Cercetătorii McAfee au identificat 22 de exploit-uri diferite, inclusiv vulnerabilități ale kernelului și ale driverelor GPU.

După compromiterea dispozitivului, malware-ul înlocuiește pachete Android esențiale cu versiuni modificate, pentru a controla execuția sistemului.


Secțiune Știri sub articolul principal

Urmăriți Ziarul Unirea și pe  GOOGLE ȘTIRI



Știri recente din categoria Actualitate

Actualitate

1-2 iunie 2026 | COD GALBEN de INUNDAȚII în Alba și alte județe: Anunțul de ultimă oră al hidrologilor

Ioana Oprean

Publicat

în

COD GALBEN de INUNDAȚII în Alba și alte județe: Anunțul de ultimă oră al hidrologilor Hidrologii au emis o avertizare Cod Galben de inundații valabilă în intervalul 1 iunie 2026, ora 12:00 – 2 iunie 2026, ora 12:00, pentru mai multe bazine hidrografice din România, pe fondul precipitațiilor prognozate și al condițiilor hidrometeorologice favorabile producerii […]

Citește mai mult

Actualitate

Economistul Radu Georgescu: România a plătit, în primele 4 luni din 2026, dobânzi în valoare de 23,6 miliarde de lei. O creștere cu 16% față de 2025

Bogdan Ilea

Publicat

în

Economistul Radu Georgescu: România a plătit, în primele 4 luni din 2026, dobânzi în valoare de 23,6 miliarde de lei. O creștere cu 16% față de 2025 Economistul Radu Georgescu avertizează că economia globală intră într-o perioadă tensionată, marcată de creșterea dobânzilor și de presiuni în ceea ce privește inflația tot mai mari. Potrivit economistului, […]

Citește mai mult

Actualitate

31 mai 2026 | Vânt puternic și furtuni în mai multe regiuni ale României: Meteorologii au emis o nouă informare meteo

Ioana Oprean

Publicat

în

31 mai 2026 | Vânt puternic și furtuni în mai multe regiuni ale României: Meteorologii au emis o nouă informare meteo Administrația Națională de Meteorologie a emis o informare meteorologică și o atenționare Cod Galben valabile duminică, 31 mai, în intervalul orar 10:00 – 21:00, vizând intensificări ale vântului, instabilitate atmosferică și cantități importante de […]

Citește mai mult