Его маскировали под мобильные игры и приложения для очистки памяти.
В Google Play нашли опасный вирус, который заразил уже около 2,3 миллиона устройств и своровал их данные. Его маскировали под мобильные игры, приложения для очистки памяти и фоторедакторы, пишет Antena3.
Речь идет о вредоносном ПО под названием NoVoice, которое скрывалось как минимум в 50 приложениях. В сумме такие программы скачали более 2,3 млн раз, прежде чем их удалили из официального магазина, сообщают эксперты по кибербезопасности.
Особенность атаки заключалась в том, что зараженные программы выглядели абсолютно безопасными и работали как обычные – без подозрительных разрешений или поведения. Это позволяло им долгое время обходить защитные механизмы и вводить пользователей в заблуждение.
После установки вредоносный код пытался получить root-доступ к устройству, используя уязвимости старых версий Android (закрытые в обновлениях с 2016 по 2021 год). Затем вирус связывался с сервером хакеров, передавал данные об устройстве и загружал дополнительные компоненты для атаки.
Эксперты отмечают, что NoVoice особенно опасен своей устойчивостью: в некоторых случаях он способен сохраняться даже после сброса девайса к заводским настройкам. Это достигается за счет модификации системных библиотек и глубокой интеграции в систему.
Под угрозой в первую очередь оказались владельцы старых Android или не обновленных устройств. Современные модели с актуальными патчами безопасности менее уязвимы к данной атаке.
Хотя зараженные приложения уже удалены из Google Play, пользователям рекомендуют проверить все установленные в последнее время программы, удалить подозрительные и обязательно обновить операционную систему. В некоторых случаях для полного удаления угрозы может даже потребоваться перепрошивка устройства.
Ранее эксперты по безопастности уже говорили, что миллиарду владельцев Android прямо сейчас угрожает опасность. Все потому, что они по-прежнему пользуются Android 12 или более ранними системами, для которых Google больше не выпускает патчи безопасности.
В свою очередь пользователей Samsung призвали срочно обновить прошивку смартфонов. Новое обновление устраняет 65 уязвимостей и направлено на повышение общей безопасности устройств.