Aplicații infectate din Google Play afectează milioane de utilizatori

Un număr impresionant de peste 2,3 milioane de descărcări din Google Play s-au dovedit a fi infectate de un malware denumit „No Voice”. Conform techrepublic.com, acest malware a reușit să se infiltreze în magazinul oficial de aplicații Google, folosind un cod periculos ascuns în aplicații aparent inofensive.

👉 Detalii despre malware și funcționarea acestuia

Aplicațiile infectate păreau normale la prima vedere, activând codul malițios doar după instalare. Odată ce utilizatorul deschidea aplicația, malware-ul începea să ruleze în fundal, încercând să exploateze vulnerabilitățile sistemului Android corectate între 2016 și 2021.

După activare, „No Voice” colectează informații relevante despre dispozitiv, precum detalii hardware, versiunea Android, aplicațiile instalate și statutul de securitate al sistemului. Aceste date sunt trimise către un server de comandă și control, iar procesul se repetă la fiecare 60 de secunde, cu scopul de a obține controlul total asupra telefonului.

👉 Impactul asupra utilizatorilor și măsurile de protecție

Malware-ul este atât de sofisticat încât, în unele cazuri, chiar și resetarea telefonului la setările din fabrică nu îl poate elimina complet. Odată infectat, virusul poate instala sau șterge aplicații fără consimțământul utilizatorului și poate fura informații sensibile, inclusiv date de conversație din aplicații precum WhatsApp și detalii bancare.

Reprezentanții Google afirmă că dispozitivele actualizate după mai 2021 sunt protejate, dat fiind că vulnerabilitățile exploatate au fost corectate. Totuși, telefoanele mai vechi de 2021, care nu mai primesc actualizări de securitate, rămân expuse acestei amenințări.