Malware-ul, denumit NoVoice, a fost descoperit acum în 50 de aplicații Android din Google Play, cu 2,3 milioane de descărcări.
A reușit să evite detectarea și să vizeze dispozitivele neactualizate, conform TechRepublic.
Descărcat de peste 2,3 milioane de ori, expunând potențial milioane de dispozitive, malware-ul NoVoice se regăsește în aplicații instalate direct din Google Play Store.
Identificat pentru prima dată de cercetătorii de la McAfee, aplicațiile afectate au fost ulterior raportate și eliminate de Google.
În timp ce multe programe malware care vizează utilizatorii Android provin din aplicații instalate din surse externe sau sunt introduse după descărcarea aplicației, acest malware a compromis direct Google Play Store.
Prin dezvoltarea și publicarea unor jocuri, aplicații de curățare și galerii foto aparent inofensive în Google Play Store, atacatorii au reușit să ascundă comportamentul malițios în timpul verificării codului de către Google, până după instalarea aplicației de către utilizator. Prin faptul că aplicațiile chiar ofereau funcționalitățile promise, malware-ul a evitat detectarea timpurie.
Odată ce aplicația infectată este lansată, malware-ul „adormit” se activează și încearcă mai întâi să exploateze vulnerabilități vechi din Android, remediate între 2016 și 2021, potrivit BleepingComputer.
Dacă reușește să obțină acces root prin aceste vulnerabilități, malware-ul evită sistemele de apărare ascunzând componentele malițioase în pachete care par legitime.
Ulterior, extrage un cod criptat ascuns în fișiere aparent inofensive și îl încarcă în memorie pentru execuție.
Imediat ce este încărcat în memorie, colectează identificatori specifici dispozitivului, precum detalii hardware, versiunea kernelului și a Androidului, aplicațiile instalate și statusul root. Cu aceste date, contactează un server de comandă și control (C2) și repetă procesul la fiecare 60 de secunde, primind instrucțiuni suplimentare adaptate dispozitivului.
Pentru a-și atinge scopul final, malware-ul poate instala și șterge automat aplicații, reporni dispozitivul pentru a-și reactiva componentele și chiar fura date din aplicații securizate precum WhatsApp sau aplicații bancare.
Malware-ul poate extrage datele interne ale WhatsApp și le poate folosi pentru a clona sesiunea pe dispozitivul atacatorului.
Cum poate fi detectat și prevenit
După raportarea incidentului, Google a eliminat imediat aplicațiile malițioase. Un purtător de cuvânt al companiei asigură că dispozitivele Android actualizate după mai 2021 sunt protejate, deoarece vulnerabilitățile exploatate au fost remediate.
Nu au fost publicate listele celor 50 de aplicații infectate, însă pentru siguranță este recomandat ca utilizatorii să își actualizeze constant dispozitivele și să instaleze aplicații doar de la dezvoltatori de încredere.
În funcție de modul de operare al malware-ului, utilizatorii afectați pot observa consum excesiv de baterie, reporniri neașteptate și dispariția sau reinstalarea misterioasă a aplicațiilor.
Dacă întâmpinați astfel de simptome:
• Deconectați dispozitivul de la internet și apelați la un specialist pentru curățare avansată. • Dispozitivele vechi, care nu mai primesc actualizări, sunt cele mai expuse riscului.
În toamnă, Google a anunțat că va dota cu AI magazinul oficial de aplicații pentru Android, care vă dobândi, astfel, o serie de noi facilități.
În primul rând, Google Play va avea o nouă secțiune, numită You, care va grupa conținutul personal, de la recomandări de conținut, la informațiile contului de utilizator.
Aici, utilizatorul va vedea recomandări personalizate, care nu se limitează la aplicații, ci includ și celelalte forme de conținut disponibile într-o anumită regiune, precum cărți sau podcast-uri.
Statisticile, abonamentele plătite și alte update-uri personale vor fi grupate, de asemenea, în noua secțiune You.
Google lansează și o funcție bazată pe inteligența artificială pentru jocuri. Utilizatorii o vor putea apela la AI în timpul jocurilor, pentru a cere ajutor, cu comenzi de genul „iau bătaie la fotbal, ajută-mă să joc mai bine”.
La astfel de comenzi, AI-ul va răspunde cu sfaturi precum „schimbă sistemul de joc, pentru că nu ai suficienți mijlocași”.
Practic, AI-ul „vede” ceea ce se întâmplă pe ecran și oferă sfaturi a căror utilitate va fi judecată de utilizatori.
Această facilitate din urmă este disponibilă doar pentru jocurile descărcate din Google Play, ca o motivație suplimentară pentru utilizatorii care ar putea opta pentru alte magazine de aplicații.
