В Google Play нашли 50 приложений с вирусом NoVoice

В Google Play обнаружили масштабную кампанию по распространению вредоносного ПО NoVoice, которое скрывалось как минимум в 50 приложениях и суммарно набрало более 2,3 млн загрузок до удаления из магазина. Самый высокий риск касается старых или давно не обновляемых Android-устройств, ведь вредитель использует уязвимости, для которых патчи выходили еще в 2016-2021 годах.

Об этом пишет редакция Новини.LIVE со ссылкой на Antena3.

Как маскировалось вредоносное программное обеспечение

Вредоносную кампанию Operation NoVoice описали исследователи McAfee. По их данным, зараженные программы выглядели вполне привычно, работали без очевидных сбоев и не требовали подозрительных разрешений, из-за чего долго обходили автоматические проверки и не вызывали подозрений у пользователей.

Именно это сделало атаку особенно опасной: пользователь видел обычное приложение, но после установки на устройстве запускалась скрытая цепь заражения. По сообщениям профильных медиа, среди маскировок были мобильные игры, утилиты для очистки памяти и графические приложения.

Исследователи McAfee сообщают, что NoVoice использовал старые исправленные уязвимости Android, чтобы поднять привилегии и закрепиться глубоко в системе. После этого вредоносный код связывался с командным сервером, передавал информацию об устройстве и мог загружать дополнительные модули для дальнейшей атаки.

Отдельно специалисты указывают, что NoVoice применял скрытые техники вроде стеганографии для доставки полезной нагрузки и проверял среду перед активацией, в частности на эмуляторы или VPN. Это затрудняло его обнаружение при анализе.

Одной из самых тревожных особенностей NoVoice называют его устойчивость. По данным McAfee и ряда технологических изданий, поражение могло сохраняться даже после factory reset, поскольку вредитель модифицировал системные библиотеки и встраивался на очень глубоком уровне. В таких случаях полная очистка могла потребовать перепрошивки устройства.

Какие модели Android-смартфонов оказались под риском

Более уязвимыми к NoVoice считаются модели, которые давно не получали обновлений безопасности. Патчи для эксплуатируемых уязвимостей Android выходили в 2016-2021 годах, поэтому актуальные устройства с новыми security updates защищены значительно лучше.

Google уже удалила зараженные программы из Google Play, однако это не означает автоматической очистки тех смартфонов, где они были установлены ранее. Именно поэтому риск для уже инфицированных устройств сохраняется даже после зачистки магазина.

Ранее Новини.LIVE писали, что старые смартфоны, которые годами лежат без использования, могут быть не просто лишней электроникой, но и потенциальным источником проблем. Такие устройства способны нести как физические риски из-за состояния аккумулятора, так и цифровые угрозы.

Также Новини.LIVE рассказывали, что современные Android-планшеты стали заметно производительнее и функциональнее, поэтому в части сценариев действительно могут брать на себя роль ноутбука. В то же время такая замена не является универсальной, ведь ее целесообразность напрямую зависит от типа задач, требований к программному обеспечению и уровня нагрузки, который пользователь планирует возлагать на устройство.