Aa Aa Aa

У Google Play знайшли 50 застосунків із вірусом NoVoice

У Google Play знайшли 50 застосунків із вірусом NoVoice

У Google Play виявили масштабну кампанію з поширення шкідливого ПЗ NoVoice, яке ховалося щонайменше у 50 застосунках і сумарно набрало понад 2,3 млн завантажень до видалення з магазину. Найвищий ризик стосується старих або давно не оновлюваних Android-пристроїв, адже шкідник використовує вразливості, для яких патчі виходили ще у 2016-2021 роках.

Про це пише редакція Новини.LIVE з посиланням на Antena3.

Як маскувалося шкідливе програмне забезпечення

Шкідливу кампанію Operation NoVoice описали дослідники McAfee. За їхніми даними, заражені програми мали цілком звичний вигляд, працювали без очевидних збоїв і не вимагали підозрілих дозволів, через що довго обходили автоматичні перевірки та не викликали підозр у користувачів.

Саме це зробило атаку особливо небезпечною: користувач бачив звичайний застосунок, але після встановлення на пристрої запускався прихований ланцюг зараження. За повідомленнями профільних медіа, серед маскувань були мобільні ігри, утиліти для очищення пам'яті та графічні застосунки.

Дослідники McAfee повідомляють, що NoVoice використовував старі виправлені вразливості Android, щоб підняти привілеї та закріпитися глибоко в системі. Після цього шкідливий код зв'язувався з командним сервером, передавав інформацію про пристрій і міг завантажувати додаткові модулі для подальшої атаки.

Окремо фахівці вказують, що NoVoice застосовував приховані техніки на кшталт стеганографії для доставки корисного навантаження та перевіряв середовище перед активацією, зокрема на емулятори чи VPN. Це ускладнювало його виявлення під час аналізу.

Однією з найтривожніших особливостей NoVoice називають його стійкість. За даними McAfee та низки технологічних видань, ураження могло зберігатися навіть після factory reset, оскільки шкідник модифікував системні бібліотеки та вбудовувався на дуже глибокому рівні. У таких випадках повне очищення могло вимагати перепрошивки пристрою.

Які моделі Android-смартфонів опинилися під ризиком

Уразливішими до NoVoice вважаються моделі, які давно не отримували оновлень безпеки. Патчі для експлуатованих вразливостей Android виходили у 2016-2021 роках, тому актуальні пристрої з новими security updates захищені значно краще.

Google вже видалила заражені програми з Google Play, однак це не означає автоматичного очищення тих смартфонів, де вони були встановлені раніше. Саме тому ризик для вже інфікованих пристроїв зберігається навіть після зачистки магазину.

Источник: novyny.live