Un malware Android particolarmente insidioso è riuscito a farsi strada fin dentro il Google Play Store, aggirando i controlli di sicurezza che negli ultimi anni erano diventati sempre più stringenti. Si chiama NoVoice. E’ stato individuato dagli esperti di cybersicurezza di McAfee all’interno di oltre 50 applicazioni che, messe insieme, hanno totalizzato più di 2,3 milioni di download a livello globale. Un numero che fa riflettere, soprattutto considerando la tipologia di app coinvolte.
Le applicazioni in questione rientrano in categorie che quasi tutti scaricano senza pensarci troppo: pulitori di sistema, gallerie fotografiche, giochini leggeri. Roba apparentemente innocua, insomma. Eppure, una volta installata una di queste app, NoVoice prova a ottenere i permessi di root del dispositivo, sfruttando vulnerabilità di Android già note. Nel frattempo, raccoglie informazioni sullo smartphone. Se riesce nell’intento, il malware può accedere ai dati delle app installate, gestire installazioni e rimozioni in background, tutto in modo completamente invisibile per chi usa il telefono.
Perché NoVoice è così difficile da eliminare
La caratteristica più preoccupante di questo malware Android sta nella sua capacità di radicarsi in profondità nel sistema operativo. NoVoice salva parti del proprio codice direttamente nella partizione di sistema. Ciò gli consente, in alcuni casi, di sopravvivere persino a un ripristino ai dati di fabbrica. Quella procedura che normalmente viene considerata la soluzione definitiva, in realtà, per come funziona Android, non cancella davvero tutto ciò che è presente nella memoria del dispositivo. Ed è proprio lì che NoVoice trova il suo nascondiglio più efficace.
C’è però un aspetto rassicurante. Le falle di sicurezza che questo malware sfrutta sono già state corrette da tempo. Google ha confermato che tutti i dispositivi aggiornati con le patch di sicurezza successive a maggio 2021 possono considerarsi al sicuro da questa minaccia. Parliamo quindi di vulnerabilità vecchie di anni, che interessano soprattutto smartphone non più supportati o che non hanno ricevuto aggiornamenti recenti.
Chi rischia davvero e come proteggersi
Per chi tiene il proprio dispositivo regolarmente aggiornato, il pericolo legato a NoVoice è praticamente inesistente. Google Play Protect, il sistema di protezione integrato nel Play Store, è già in grado di intervenire in automatico: rimuove le app coinvolte e blocca le nuove installazioni di software ritenuto poco attendibile. Il discorso cambia per chi possiede smartphone con diversi anni sulle spalle, magari fermi a versioni di Android che non ricevono più aggiornamenti di sicurezza. In quel caso, il rischio aumenta sensibilmente.
Le precauzioni da adottare restano quelle di sempre: evitare di installare applicazioni provenienti da fonti non affidabili, controllare con attenzione le autorizzazioni richieste da ogni app al primo avvio e, soprattutto, mantenere sempre attivo Google Play Protect. L’installazione puntuale delle varie patch di sicurezza rilasciate da Google resta la prima linea di difesa contro minacce come NoVoice e qualsiasi altro malware Android che tenti di sfruttare falle già conosciute del sistema operativo.
