Virus periculos descoperit pe Google Play. Milioane de telefoane Android ar putea fi deja compromise

Joi, 02 Aprilie 2026, ora 12:10

3924 citiri

Un nou atac cibernetic a fost identificat pe magazinul Google Play. Specialiștii au descoperit un malware avansat, denumit NoVoice, care a fost distribuit prin zeci de aplicații aparent obișnuite și a ajuns pe milioane de dispozitive.

Potrivit cercetătorilor de la McAfee, peste 50 de aplicații infectate au fost descărcate de cel puțin 2,3 milioane de ori. Printre ele se aflau aplicații banale, precum galerii foto, utilitare de curățare sau jocuri, ceea ce le-a făcut greu de suspectat.

Problema majoră este că aceste aplicații funcționau normal și nu cereau permisiuni neobișnuite, ceea ce le făcea aproape imposibil de identificat pentru utilizatorii obișnuiți.

Cum preia controlul asupra telefonului

După instalare, malware-ul începe un proces complex pentru a obține acces complet asupra dispozitivului. Exploatează vulnerabilități mai vechi din Android pentru a obține acces de tip root, adică cel mai înalt nivel de control.

Atacul este bine ascuns. Codul malițios este integrat în componente care par legitime, inclusiv în structuri ce imită pachete din Facebook SDK. În plus, o parte din cod este mascată într-o imagine PNG folosind tehnici de steganografie, fiind extras ulterior direct în memoria sistemului.

Odată activ, malware-ul comunică permanent cu servere de comandă și control, colectând informații despre dispozitiv și descărcând exploit-uri suplimentare. Cercetătorii au identificat peste 20 de astfel de metode de atac, inclusiv unele care vizează componente sensibile precum kernel-ul sau driverele grafice.

După ce obține acces root, NoVoice poate dezactiva mecanismele de securitate și modifica fișiere esențiale ale sistemului, ceea ce îi oferă control aproape total asupra telefonului.

În etapa finală, malware-ul începe să extragă date sensibile, în special din aplicații precum WhatsApp. Pot fi copiate baze de date, chei de securitate și informații de cont.

Ți-a plăcut articolul?

Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent