Alertă pentru utilizatorii Android. Aplicații din Google Play, infectate cu un malware periculos care a ajuns pe milioane de telefoane

[analyse_image type=”featured” src=”https://media.realitatea.net/multimedia/image/202604/w1920/play_aff4a653ac.jpg”]

<!–

–>

Este vorba despre malware-ul „NoVoice”, care a reușit să ajungă pe peste 2,3 milioane de dispozitive, într-un scenariu rar în care aplicațiile compromise au fost descărcate chiar din magazinul oficial al Google, scrie TechRepublic.

Malware ascuns în aplicații obișnuite

Problema a fost identificată inițial de cercetătorii de la McAfee, care au descoperit că aproximativ 50 de aplicații Android conțineau cod malițios ascuns.

Aceste aplicații păreau complet legitime: jocuri, aplicații de curățare sau galerii foto, care funcționau normal și ofereau exact ceea ce promiteau. Tocmai acest lucru le-a ajutat să treacă de verificările inițiale și să nu ridice suspiciuni.

Ulterior, aplicațiile au fost raportate și eliminate de Google, însă nu înainte de a fi descărcate de milioane de utilizatori.

Cum funcționează malware-ul „NoVoice”

Pericolul real apare după instalare. Malware-ul rămâne inițial „adormit”, evitând detectarea. După lansarea aplicației, acesta începe să caute vulnerabilități mai vechi din sistemul Android, unele cunoscute și remediate între 2016 și 2021.

Dacă găsește un punct slab, malware-ul încearcă să obțină acces complet la sistem (root), ascunzându-și activitatea în componente care par legitime.

Cum poți să activezi sau să dezactivezi mesajele RO-ALERT. Ghidul complet, pas cu pas

Ulterior, extrage cod ascuns din fișiere aparent inofensive și îl execută direct în memorie, fără a lăsa urme evidente.

Date colectate și control de la distanță

După activare, malware-ul începe să colecteze informații sensibile despre dispozitiv:

– detalii hardware
– versiunea sistemului Android
– aplicațiile instalate
– statusul de securitate al telefonului

Aceste date sunt trimise către un server de comandă și control, de unde atacatorii pot transmite noi instrucțiuni la fiecare 60 de secunde, adaptate pentru fiecare dispozitiv infectat.

Ținta: control total asupra telefonului

Scopul final al atacului este obținerea controlului complet asupra dispozitivului. Cercetătorii au identificat nu mai puțin de 22 de metode diferite de exploatare, inclusiv vulnerabilități ale sistemului și ale driverelor grafice.

Odată compromis, telefonul poate fi manipulat prin înlocuirea unor componente esențiale ale sistemului Android cu versiuni modificate, ceea ce permite rularea de cod malițios fără ca utilizatorul să își dea seama.

Un caz rar, dar periculos

De regulă, astfel de atacuri apar în aplicații descărcate din surse externe. În acest caz însă, malware-ul a reușit să pătrundă direct în Google Play Store, ceea ce îl face cu atât mai periculos.

Specialiștii avertizează că utilizatorii trebuie să fie vigilenți, chiar și atunci când instalează aplicații din surse oficiale, mai ales dacă dispozitivele nu sunt actualizate la zi.

Milioane de utilizatori, expuși fără să știe

Chiar dacă aplicațiile au fost eliminate între timp, riscul rămâne pentru cei care le-au instalat deja. În lipsa unor măsuri rapide, dispozitivele afectate pot continua să fie vulnerabile, fără ca utilizatorii să își dea seama că datele lor sunt monitorizate sau că telefonul este controlat de la distanță.

Alertă: Hackerii au clonat pagina de protecție a contului Google. Cum îți pot goli conturile bancare înainte să îți dai seama ce s-a întâmplat

TABU.RO

Zodiile care își transformă viața până la final de aprilie

Este vorba despre malware-ul ,,NoVoice”, care a reusit sa ajunga pe peste 2,3 milioane de dispozitive, intr-un scenariu rar in care aplicatiile compromise au fost descarcate chiar din magazinul oficial al Google, scrie TechRepublic.Malware ascuns in aplicatii obisnuiteProblema a fost identificata initial de cercetatorii de la McAfee, care au descoperit ca aproximativ 50 de aplicatii Android contineau cod malitios ascuns.Aceste aplicatii pareau complet legitime: jocuri, aplicatii de curatare sau galerii foto, care functionau normal si ofereau exact ceea ce promiteau. Tocmai acest lucru le-a ajutat sa treaca de verificarile initiale si sa nu ridice suspiciuni.Ulterior, aplicatiile au fost raportate si eliminate de Google, insa nu inainte de a fi descarcate de milioane de utilizatori.Cum functioneaza malware-ul ,,NoVoice”Pericolul real apare dupa instalare. Malware-ul ramane initial ,,adormit”, evitand detectarea. Dupa lansarea aplicatiei, acesta incepe sa caute vulnerabilitati mai vechi din sistemul Android, unele cunoscute si remediate intre 2016 si 2021.Daca gaseste un punct slab, malware-ul incearca sa obtina acces complet la sistem (root), ascunzandu-si activitatea in componente care par legitime.Cum poti sa activezi sau sa dezactivezi mesajele RO-ALERT. Ghidul complet, pas cu pasUlterior, extrage cod ascuns din fisiere aparent inofensive si il executa direct in memorie, fara a lasa urme evidente.Date colectate si control de la distantaDupa activare, malware-ul incepe sa colecteze informatii sensibile despre dispozitiv:- detalii hardware- versiunea sistemului Android- aplicatiile instalate- statusul de securitate al telefonuluiAceste date sunt trimise catre un server de comanda si control, de unde atacatorii pot transmite noi instructiuni la fiecare 60 de secunde, adaptate pentru fiecare dispozitiv infectat.Tinta: control total asupra telefonuluiScopul final al atacului este obtinerea controlului complet asupra dispozitivului. Cercetatorii au identificat nu mai putin de 22 de metode diferite de exploatare, inclusiv vulnerabilitati ale sistemului si ale driverelor grafice.Odata compromis, telefonul poate fi manipulat prin inlocuirea unor componente esentiale ale sistemului Android cu versiuni modificate, ceea ce permite rularea de cod malitios fara ca utilizatorul sa isi dea seama.Un caz rar, dar periculosDe regula, astfel de atacuri apar in aplicatii descarcate din surse externe. In acest caz insa, malware-ul a reusit sa patrunda direct in Google Play Store, ceea ce il face cu atat mai periculos.Specialistii avertizeaza ca utilizatorii trebuie sa fie vigilenti, chiar si atunci cand instaleaza aplicatii din surse oficiale, mai ales daca dispozitivele nu sunt actualizate la zi.Milioane de utilizatori, expusi fara sa stieChiar daca aplicatiile au fost eliminate intre timp, riscul ramane pentru cei care le-au instalat deja. In lipsa unor masuri rapide, dispozitivele afectate pot continua sa fie vulnerabile, fara ca utilizatorii sa isi dea seama ca datele lor sunt monitorizate sau ca telefonul este controlat de la distanta.Alerta: Hackerii au clonat pagina de protectie a contului Google. Cum iti pot goli conturile bancare inainte sa iti dai seama ce s-a intamplat

[analyse_source url=”https://www.realitatea.net/stiri/actual/alerta-pentru-utilizatorii-android-aplicatii-din-google-play-infectate-cu-un-malware-periculos-care-a-ajuns-pe-milioane-de-telefoane_69dbd5b82f87f851c7263098″]

CrawlManager REALITATEA.NET

Analyse

2026-04-13 07:58:14

Post already analysed. But you can request a new run: Do the magic.