{"id":1879336,"date":"2026-04-12T17:26:16","date_gmt":"2026-04-12T14:26:16","guid":{"rendered":"https:\/\/analyse.optim.biz\/?p=1879336"},"modified":"2026-04-12T17:26:16","modified_gmt":"2026-04-12T14:26:16","slug":"alerta-pentru-utilizatorii-android-aplicatii-din-google-play-infectate-cu-un-malware-periculos-care-a-ajuns-pe-milioane-de-telefoane","status":"publish","type":"post","link":"https:\/\/analyse.optim.biz\/?p=1879336","title":{"rendered":"Alert\u0103 pentru utilizatorii Android. Aplica\u021bii din Google Play, infectate cu un malware periculos care a ajuns pe milioane de telefoane"},"content":{"rendered":"

[analyse_image type=”featured” src=”https:\/\/media.realitatea.net\/multimedia\/image\/202604\/w1920\/play_aff4a653ac.jpg”]<\/p>\n

\n<!– <\/p>\n
–><\/p>\n
<\/div>\n
<\/div>\n
<\/div>\n
\n

Este vorba despre malware-ul \u201eNoVoice\u201d, care a reu\u0219it s\u0103 ajung\u0103 pe peste 2,3 milioane de dispozitive, \u00eentr-un scenariu rar \u00een care aplica\u021biile compromise au fost desc\u0103rcate chiar din magazinul oficial al Google, scrie TechRepublic.<\/p>\n

\n
<\/div>\n<\/p><\/div>\n

Malware ascuns \u00een aplica\u021bii obi\u0219nuite<\/h3>\n

Problema a fost identificat\u0103 ini\u021bial de cercet\u0103torii de la McAfee, care au descoperit c\u0103 aproximativ 50 de aplica\u021bii Android con\u021bineau cod mali\u021bios ascuns.<\/p>\n

Aceste aplica\u021bii p\u0103reau complet legitime: jocuri, aplica\u021bii de cur\u0103\u021bare sau galerii foto, care func\u021bionau normal \u0219i ofereau exact ceea ce promiteau. Tocmai acest lucru le-a ajutat s\u0103 treac\u0103 de verific\u0103rile ini\u021biale \u0219i s\u0103 nu ridice suspiciuni.<\/p>\n

Ulterior, aplica\u021biile au fost raportate \u0219i eliminate de Google, \u00eens\u0103 nu \u00eenainte de a fi desc\u0103rcate de milioane de utilizatori.<\/p>\n

<\/div>\n
\n
<\/div>\n<\/div>\n

Cum func\u021bioneaz\u0103 malware-ul \u201eNoVoice\u201d<\/h3>\n

Pericolul real apare dup\u0103 instalare. Malware-ul r\u0103m\u00e2ne ini\u021bial \u201eadormit\u201d, evit\u00e2nd detectarea. Dup\u0103 lansarea aplica\u021biei, acesta \u00eencepe s\u0103 caute vulnerabilit\u0103\u021bi mai vechi din sistemul Android, unele cunoscute \u0219i remediate \u00eentre 2016 \u0219i 2021.<\/p>\n

Dac\u0103 g\u0103se\u0219te un punct slab, malware-ul \u00eencearc\u0103 s\u0103 ob\u021bin\u0103 acces complet la sistem (root), ascunz\u00e2ndu-\u0219i activitatea \u00een componente care par legitime.<\/p>\n

Cum po\u021bi s\u0103 activezi sau s\u0103 dezactivezi mesajele RO-ALERT. Ghidul complet, pas cu pas<\/a><\/p>\n

Ulterior, extrage cod ascuns din fi\u0219iere aparent inofensive \u0219i \u00eel execut\u0103 direct \u00een memorie, f\u0103r\u0103 a l\u0103sa urme evidente.<\/p>\n

Date colectate \u0219i control de la distan\u021b\u0103<\/h3>\n

Dup\u0103 activare, malware-ul \u00eencepe s\u0103 colecteze informa\u021bii sensibile despre dispozitiv:<\/p>\n

– detalii hardware
– versiunea sistemului Android
– aplica\u021biile instalate
– statusul de securitate al telefonului<\/p>\n

Aceste date sunt trimise c\u0103tre un server de comand\u0103 \u0219i control, de unde atacatorii pot transmite noi instruc\u021biuni la fiecare 60 de secunde, adaptate pentru fiecare dispozitiv infectat.<\/p>\n

\u021ainta: control total asupra telefonului<\/h3>\n

Scopul final al atacului este ob\u021binerea controlului complet asupra dispozitivului. Cercet\u0103torii au identificat nu mai pu\u021bin de 22 de metode diferite de exploatare, inclusiv vulnerabilit\u0103\u021bi ale sistemului \u0219i ale driverelor grafice.<\/p>\n

<\/div>\n

Odat\u0103 compromis, telefonul poate fi manipulat prin \u00eenlocuirea unor componente esen\u021biale ale sistemului Android cu versiuni modificate, ceea ce permite rularea de cod mali\u021bios f\u0103r\u0103 ca utilizatorul s\u0103 \u00ee\u0219i dea seama.<\/p>\n

Un caz rar, dar periculos<\/h3>\n

De regul\u0103, astfel de atacuri apar \u00een aplica\u021bii desc\u0103rcate din surse externe. \u00cen acest caz \u00eens\u0103, malware-ul a reu\u0219it s\u0103 p\u0103trund\u0103 direct \u00een Google Play Store, ceea ce \u00eel face cu at\u00e2t mai periculos.<\/p>\n

Speciali\u0219tii avertizeaz\u0103 c\u0103 utilizatorii trebuie s\u0103 fie vigilen\u021bi, chiar \u0219i atunci c\u00e2nd instaleaz\u0103 aplica\u021bii din surse oficiale, mai ales dac\u0103 dispozitivele nu sunt actualizate la zi.<\/p>\n

Milioane de utilizatori, expu\u0219i f\u0103r\u0103 s\u0103 \u0219tie<\/h3>\n

Chiar dac\u0103 aplica\u021biile au fost eliminate \u00eentre timp, riscul r\u0103m\u00e2ne pentru cei care le-au instalat deja. \u00cen lipsa unor m\u0103suri rapide, dispozitivele afectate pot continua s\u0103 fie vulnerabile, f\u0103r\u0103 ca utilizatorii s\u0103 \u00ee\u0219i dea seama c\u0103 datele lor sunt monitorizate sau c\u0103 telefonul este controlat de la distan\u021b\u0103.<\/p>\n

Alert\u0103: Hackerii au clonat pagina de protec\u021bie a contului Google. Cum \u00ee\u021bi pot goli conturile bancare \u00eenainte s\u0103 \u00ee\u021bi dai seama ce s-a \u00eent\u00e2mplat<\/a><\/p>\n<\/div>\n

<\/div>\n
\n
<\/div>\n<\/div>\n
\n
\n
\n <\/p>\n
<\/div>\n<\/p><\/div>\n
\n
\n
\n
\n
\n \"Articol
\n <\/a>
\n <\/figure>\n<\/p><\/div>\n
\n

TABU.RO<\/h3>\n<\/p><\/div>\n
\n
\n Zodiile care \u00ee\u0219i transform\u0103 via\u021ba p\u00e2n\u0103 la final de aprilie<\/span>
\n <\/a>\n <\/div>\n<\/article>\n
\n <\/div>\n<\/p><\/div>\n
Este vorba despre malware-ul ,,NoVoice”, care a reusit sa ajunga pe peste 2,3 milioane de dispozitive, intr-un scenariu rar in care aplicatiile compromise au fost descarcate chiar din magazinul oficial al Google, scrie TechRepublic.Malware ascuns in aplicatii obisnuiteProblema a fost identificata initial de cercetatorii de la McAfee, care au descoperit ca aproximativ 50 de aplicatii Android contineau cod malitios ascuns.Aceste aplicatii pareau complet legitime: jocuri, aplicatii de curatare sau galerii foto, care functionau normal si ofereau exact ceea ce promiteau. Tocmai acest lucru le-a ajutat sa treaca de verificarile initiale si sa nu ridice suspiciuni.Ulterior, aplicatiile au fost raportate si eliminate de Google, insa nu inainte de a fi descarcate de milioane de utilizatori.Cum functioneaza malware-ul ,,NoVoice”Pericolul real apare dupa instalare. Malware-ul ramane initial ,,adormit”, evitand detectarea. Dupa lansarea aplicatiei, acesta incepe sa caute vulnerabilitati mai vechi din sistemul Android, unele cunoscute si remediate intre 2016 si 2021.Daca gaseste un punct slab, malware-ul incearca sa obtina acces complet la sistem (root), ascunzandu-si activitatea in componente care par legitime.Cum poti sa activezi sau sa dezactivezi mesajele RO-ALERT. Ghidul complet, pas cu pasUlterior, extrage cod ascuns din fisiere aparent inofensive si il executa direct in memorie, fara a lasa urme evidente.Date colectate si control de la distantaDupa activare, malware-ul incepe sa colecteze informatii sensibile despre dispozitiv:- detalii hardware- versiunea sistemului Android- aplicatiile instalate- statusul de securitate al telefonuluiAceste date sunt trimise catre un server de comanda si control, de unde atacatorii pot transmite noi instructiuni la fiecare 60 de secunde, adaptate pentru fiecare dispozitiv infectat.Tinta: control total asupra telefonuluiScopul final al atacului este obtinerea controlului complet asupra dispozitivului. Cercetatorii au identificat nu mai putin de 22 de metode diferite de exploatare, inclusiv vulnerabilitati ale sistemului si ale driverelor grafice.Odata compromis, telefonul poate fi manipulat prin inlocuirea unor componente esentiale ale sistemului Android cu versiuni modificate, ceea ce permite rularea de cod malitios fara ca utilizatorul sa isi dea seama.Un caz rar, dar periculosDe regula, astfel de atacuri apar in aplicatii descarcate din surse externe. In acest caz insa, malware-ul a reusit sa patrunda direct in Google Play Store, ceea ce il face cu atat mai periculos.Specialistii avertizeaza ca utilizatorii trebuie sa fie vigilenti, chiar si atunci cand instaleaza aplicatii din surse oficiale, mai ales daca dispozitivele nu sunt actualizate la zi.Milioane de utilizatori, expusi fara sa stieChiar daca aplicatiile au fost eliminate intre timp, riscul ramane pentru cei care le-au instalat deja. In lipsa unor masuri rapide, dispozitivele afectate pot continua sa fie vulnerabile, fara ca utilizatorii sa isi dea seama ca datele lor sunt monitorizate sau ca telefonul este controlat de la distanta.Alerta: Hackerii au clonat pagina de protectie a contului Google. Cum iti pot goli conturile bancare inainte sa iti dai seama ce s-a intamplat<\/div>\n<\/p>\n

[analyse_source url=”https:\/\/www.realitatea.net\/stiri\/actual\/alerta-pentru-utilizatorii-android-aplicatii-din-google-play-infectate-cu-un-malware-periculos-care-a-ajuns-pe-milioane-de-telefoane_69dbd5b82f87f851c7263098″]<\/p>\n","protected":false},"excerpt":{"rendered":"

[analyse_image type=”featured” src=”https:\/\/media.realitatea.net\/multimedia\/image\/202604\/w1920\/play_aff4a653ac.jpg”] <!– –> Este vorba despre malware-ul \u201eNoVoice\u201d, care a reu\u0219it s\u0103 ajung\u0103 pe peste 2,3 milioane de dispozitive, \u00eentr-un scenariu rar \u00een care aplica\u021biile compromise au fost desc\u0103rcate chiar din magazinul oficial al Google, scrie TechRepublic. Malware ascuns \u00een aplica\u021bii obi\u0219nuite Problema a fost identificat\u0103 ini\u021bial de cercet\u0103torii de la McAfee, care […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89],"tags":[226,15],"class_list":["post-1879336","post","type-post","status-publish","format-standard","hentry","category-romania","tag-crawlmanager","tag-realitatea-net"],"_links":{"self":[{"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=\/wp\/v2\/posts\/1879336","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1879336"}],"version-history":[{"count":0,"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=\/wp\/v2\/posts\/1879336\/revisions"}],"wp:attachment":[{"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1879336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1879336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/analyse.optim.biz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1879336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}