Alertă Google Play: un virus a infectat milioane de telefoane Android
Android
Lista celor 50 de aplicații periculoase pe care trebuie să le ștergi imediat.
Un nou atac cibernetic a fost descoperit pe Google Play, unde specialiștii au identificat un malware avansat numit NoVoice. Acesta a fost ascuns în zeci de aplicații aparent obișnuite și a ajuns deja pe milioane de telefoane.
Potrivit cercetătorilor de la McAfee, peste 50 de aplicații infectate au fost descărcate de cel puțin 2,3 milioane de ori. Printre ele se numără aplicații simple, cum ar fi galerii foto, aplicații de curățare sau jocuri, ceea ce le-a făcut greu de suspectat. Problema este că aceste aplicații funcționau normal și nu cereau permisiuni neobișnuite. Din acest motiv, utilizatorii nu aveau motive să creadă că ceva este în neregulă. Practic, totul părea în regulă la suprafață, în timp ce în fundal rula cod malițios.
Cum ajunge să controleze telefonul
După instalare, malware-ul începe un proces complex prin care încearcă să obțină acces complet la dispozitiv. El exploatează vulnerabilități mai vechi din Android pentru a obține acces de tip root, adică cel mai înalt nivel de control asupra telefonului.
Atacul este bine ascuns. Codul malițios este integrat în componente care par legitime și chiar imită structuri din Facebook SDK. În plus, o parte din cod este ascunsă într-o imagine PNG, folosind tehnici speciale, și este extrasă ulterior direct în sistem.
Ce face după ce se activează
După activare, malware-ul comunică în mod constant cu servere externe, de unde primește instrucțiuni și descarcă alte metode de atac. Specialiștii spun că au fost identificate peste 20 de astfel de tehnici, unele vizând zone sensibile ale sistemului, cum ar fi kernel-ul sau driverele grafice.
Odată ce obține acces complet, virusul poate dezactiva sistemele de securitate și modifica fișiere importante, ceea ce îi oferă control aproape total asupra telefonului.
Ce date pot fi furate
În ultima etapă, malware-ul începe să extragă date sensibile. Sunt vizate în special aplicații precum WhatsApp, de unde pot fi copiate baze de date, chei de securitate și informații de cont. Astfel, utilizatorii afectați pot rămâne fără control asupra datelor personale fără să își dea seama.
Citește și:
- 14:58 - FRF anunță finalul mandatului lui Mircea Lucescu: „Mulțumim, Il Luce!
- 14:56 - Calculul final al datoriei Pfeizer: 666 de milioane de euro trebuie să plătească România – SURSE
- 14:42 - Călin Georgescu, mesaj crucial pentru români, la ieșirea din instanță: „Nu mai există astăzi democrație în România, a fost redusă la o colonie obedientă, golită de memorie și tăcută de frică”
- 13:47 - Măsuri de protecţie socială pentru pensionarii cu venituri mici
Urmărește știrile Realitatea de Iasi și pe Google News
