У магазині Google Play виявили масштабну хвилю заражених додатків із новим шкідливим ПЗ NoVoice. За даними дослідників McAfee, понад 50 програм містили троян, який потенційно здатен отримати повний контроль над смартфоном. Про це пише Forbes
Сумарно ці додатки завантажили більше ніж 2,3 мільйона разів, що робить інцидент одним із найбільш помітних випадків поширення шкідливого ПЗ через офіційний магазин додатків.
Що таке вірус NoVoice і як він працює
NoVoice — це новий тип Android-трояна, який маскується під звичайні додатки: галереї, ігри або системні утиліти. Після встановлення він може працювати непомітно для користувача.
За даними McAfee, шкідливий код NoVoice після встановлення непомітно підключається до віддаленого сервера, аналізує характеристики пристрою — зокрема модель і версію операційної системи — та завантажує експлойти, адаптовані під конкретний смартфон. У разі успішної атаки зловмисники можуть отримати повний віддалений доступ до пристрою, впроваджувати шкідливий код у роботу додатків, самостійно встановлювати або видаляти програми без відома користувача, а також потенційно отримувати доступ до логінів і паролів.
Чому загроза не така однозначна
Попри серйозність загрози, дослідники зазначають, що NoVoice використовує вразливості Android, які були виправлені ще у 2016–2021 роках, тому пристрої з оновленнями безпеки після травня 2021 року залишаються захищеними, тоді як ризик стосується переважно застарілих або неоновлених смартфонів, хоча експерти не виключають можливість використання додаткових, поки невідомих механізмів атаки навіть на сучасних пристроях.
У Google заявили, що підстав для паніки немає: вразливості, які використовує NoVoice, були усунені кілька років тому, система Google Play Protect автоматично видаляє заражені додатки та блокує повторні спроби їх встановлення, а користувачам рекомендують регулярно оновлювати програмне забезпечення для збереження належного рівня захисту.
