Мільйони Android-смартфонів були заражені шкідливим ПЗ: які пристрої під загрозою

У Google Play виявили небезпечний вірус, який заразив уже близько 2,3 млн пристроїв і викрав їхні дані. Його маскували під мобільні ігри, додатки для очищення пам'яті та фоторедактори, пише Antena3.

Йдеться про шкідливе ПЗ під назвою NoVoice, яке ховалося щонайменше в 50 додатках. Загалом такі програми завантажили понад 2,3 млн разів, перш ніж їх видалили з офіційного магазину, повідомляють експерти з кібербезпеки.

Особливість атаки полягала в тому, що заражені програми виглядали абсолютно безпечними і працювали як звичайні – без підозрілих дозволів або поведінки. Це дозволяло їм тривалий час обходити захисні механізми та вводити користувачів в оману.

Після встановлення шкідливий код намагався отримати root-доступ до пристрою, використовуючи вразливості старих версій Android (виправлені в оновленнях з 2016 по 2021 рік). Потім вірус зв'язувався з сервером хакерів, передавав дані про пристрій і завантажував додаткові компоненти для атаки.

Експерти відзначають, що NoVoice особливо небезпечний своєю стійкістю: у деяких випадках він здатний зберігатися навіть після скидання пристрою до заводських налаштувань. Це досягається за рахунок модифікації системних бібліотек і глибокої інтеграції в систему.

Під загрозою в першу чергу опинилися власники старих Android або не оновлених пристроїв. Сучасні моделі з актуальними патчами безпеки менш вразливі до даної атаки.

Хоча заражені додатки вже видалені з Google Play, користувачам рекомендують перевірити всі встановлені останнім часом програми, видалити підозрілі та обов'язково оновити операційну систему. У деяких випадках для повного видалення загрози може навіть знадобитися перепрошивка пристрою.

Источник: unian.ua