{"id":150676,"date":"2026-04-02T21:39:08","date_gmt":"2026-04-02T21:39:08","guid":{"rendered":"https:\/\/www.europesays.com\/ro\/150676\/"},"modified":"2026-04-02T21:39:08","modified_gmt":"2026-04-02T21:39:08","slug":"virus-periculos-descoperit-pe-google-play-milioane-de-telefoane-android-ar-putea-fi-deja-compromise","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ro\/150676\/","title":{"rendered":"Virus periculos descoperit pe Google Play. Milioane de telefoane Android ar putea fi deja compromise"},"content":{"rendered":"<p>Joi, 02 Aprilie 2026, ora 12:10<\/p>\n<p>3924 citiri<\/p>\n<p>Un nou <a href=\"https:\/\/ziare.com\/internet-si-tehnologie\/atac-cibernetic\/\" title=\"atac cibernetic\" rel=\"nofollow noopener\" target=\"_blank\">atac cibernetic<\/a> a fost identificat pe magazinul <a href=\"https:\/\/ziare.com\/google\/\" title=\"Google\" rel=\"nofollow noopener\" target=\"_blank\">Google<\/a> Play. Speciali\u0219tii au descoperit un malware avansat, denumit NoVoice, care a fost distribuit prin zeci de aplica\u021bii aparent obi\u0219nuite \u0219i a ajuns pe milioane de dispozitive.<\/p>\n<p>Potrivit cercet\u0103torilor de la McAfee, peste 50 de aplica\u021bii infectate au fost desc\u0103rcate de cel pu\u021bin 2,3 milioane de ori. Printre ele se aflau aplica\u021bii banale, precum galerii foto, utilitare de cur\u0103\u021bare sau jocuri, ceea ce le-a f\u0103cut greu de suspectat.<\/p>\n<p>Problema major\u0103 este c\u0103 aceste aplica\u021bii func\u021bionau normal \u0219i nu cereau permisiuni neobi\u0219nuite, ceea ce le f\u0103cea aproape imposibil de identificat pentru utilizatorii obi\u0219nui\u021bi.<\/p>\n<p>Cum preia controlul asupra telefonului<\/p>\n<p>Dup\u0103 instalare, malware-ul \u00eencepe un proces complex pentru a ob\u021bine acces complet asupra dispozitivului. Exploateaz\u0103 vulnerabilit\u0103\u021bi mai vechi din Android pentru a ob\u021bine acces de tip root, adic\u0103 cel mai \u00eenalt nivel de control.<\/p>\n<p>Atacul este bine ascuns. Codul mali\u021b<a href=\"https:\/\/ziare.com\/internet-si-tehnologie\/ios\/\" title=\"ios\" rel=\"nofollow noopener\" target=\"_blank\">ios<\/a> este integrat \u00een <a href=\"https:\/\/ziare.com\/internet-si-tehnologie\/componente\/\" title=\"componente\" rel=\"nofollow noopener\" target=\"_blank\">componente<\/a> care par legitime, inclusiv \u00een structuri ce imit\u0103 pachete din <a href=\"https:\/\/ziare.com\/facebook\/\" title=\"Facebook\" rel=\"nofollow noopener\" target=\"_blank\">Facebook<\/a> SDK. \u00cen plus, o parte din cod este mascat\u0103 \u00eentr-o imagine PNG folosind tehnici de steganografie, fiind extras ulterior direct \u00een memoria sistemului.<\/p>\n<p>Odat\u0103 activ, malware-ul comunic\u0103 permanent cu servere de comand\u0103 \u0219i control, colect\u00e2nd informa\u021bii despre dispozitiv \u0219i desc\u0103rc\u00e2nd exploit-uri suplimentare. Cercet\u0103torii au identificat peste 20 de astfel de metode de atac, inclusiv unele care vizeaz\u0103 componente sensibile precum kernel-ul sau driverele grafice.<\/p>\n<p>Dup\u0103 ce ob\u021bine acces root, NoVoice poate dezactiva mecanismele de securitate \u0219i modifica fi\u0219iere esen\u021biale ale sistemului, ceea ce \u00eei ofer\u0103 control aproape total asupra telefonului.<\/p>\n<p>\u00cen etapa final\u0103, malware-ul \u00eencepe s\u0103 extrag\u0103 date sensibile, \u00een special din aplica\u021bii precum <a href=\"https:\/\/ziare.com\/internet-si-tehnologie\/whatsapp\/\" title=\"WhatsApp\" rel=\"nofollow noopener\" target=\"_blank\">WhatsApp<\/a>. Pot fi copiate baze de date, chei de securitate \u0219i informa\u021bii de cont.<\/p>\n<p>\u021ai-a pl\u0103cut articolul?<\/p>\n<p> Vrem s\u0103 producem mai multe, \u00eens\u0103 avem nevoie de sus\u021binerea ta. Orice dona\u021bie conteaz\u0103 pentru jurnalismul independent <\/p>\n","protected":false},"excerpt":{"rendered":"Joi, 02 Aprilie 2026, ora 12:10 3924 citiri Un nou atac cibernetic a fost identificat pe magazinul Google&hellip;\n","protected":false},"author":2,"featured_media":150677,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[274,759,41,40,38,39,141,124],"class_list":{"0":"post-150676","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tehnologie","8":"tag-android","9":"tag-hackeri","10":"tag-ro","11":"tag-romana","12":"tag-romania","13":"tag-romanian","14":"tag-technology","15":"tag-tehnologie"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ro\/116337283113532403","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/150676","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/comments?post=150676"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/posts\/150676\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media\/150677"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/media?parent=150676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/categories?post=150676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ro\/wp-json\/wp\/v2\/tags?post=150676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}