Android-вірус NoVoice: 2.3 млн пристроїв у небезпеці

Мільйони Android-пристроїв заражені: вірус NoVoice маскувався під мобільні ігри та очищувачі пам'яті

Останні дані свідчать про виявлення нового шкідливого програмного забезпечення під назвою NoVoice у Google Play, яке вже інфікувало понад 2,3 мільйона Android-пристроїв, викрадаючи конфіденційні дані користувачів. Цей вірус майстерно маскувався під популярні мобільні ігри, додатки для очищення пам'яті та фоторедактори, що дозволило йому тривалий час залишатися непоміченим.

За даними експертів з кібербезпеки, NoVoice приховувався щонайменше у 50 різних додатках. Сумарно ці програми були завантажені понад 2,3 мільйона разів до того, як їх вилучили з офіційного магазину Google Play.

Особливість цієї атаки полягала в тому, що інфіковані програми функціонували абсолютно безпечно, не вимагаючи підозрілих дозволів і не демонструючи аномальної поведінки. Це дозволяло їм ефективно обходити захисні механізми Google та вводити в оману мільйони користувачів.

Як працював вірус NoVoice?

Після встановлення на пристрій, шкідливий код NoVoice активно намагався отримати root-доступ. Для цього він використовував відомі вразливості старих версій операційної системи Android, які були виправлені в оновленнях, випущених у період з 2016 по 2021 рік. Отримавши необхідні привілеї, вірус встановлював зв'язок із серверами хакерів, передавав інформацію про пристрій і завантажував додаткові компоненти для подальших атак.

Експерти наголошують на особливій небезпеці NoVoice через його вражаючу стійкість. У деяких випадках шкідливе ПЗ здатне зберігатися на пристрої навіть після повного скидання до заводських налаштувань. Це відбувається за рахунок глибокої інтеграції в системні бібліотеки та модифікації ключових компонентів системи.

Хто під загрозою та як захиститися?

Передусім під загрозою опинилися власники старих або неоновлених Android-пристроїв. Сучасні моделі з актуальними патчами безпеки значно менш вразливі до подібних атак. Ця ситуація вкотре підкреслює важливість регулярних оновлень, адже, як раніше зазначали експерти, близько мільярда власників Android, які використовують версії 12 або старіші, перебувають у постійній небезпеці через відсутність нових патчів безпеки від Google.

Хоча всі заражені додатки вже видалені з Google Play, користувачам настійно рекомендується вжити запобіжних заходів:

• Ретельно перевірити всі програми, встановлені останнім часом.
• Негайно видалити будь-які підозрілі або маловідомі додатки.
• Обов'язково оновити операційну систему до останньої доступної версії.
• У деяких особливо складних випадках для повного видалення загрози може знадобитися навіть перепрошивка пристрою.

Наприклад, користувачів смартфонів Samsung нещодавно закликали терміново оновити прошивку, щоб усунути 65 вразливостей і підвищити загальну безпеку пристроїв. Це яскравий приклад того, чому не варто ігнорувати системні оновлення.