Його маскували під мобільні ігри та додатки для очищення пам'яті.
На Google Play виявили небезпечний шкідливий софт, який вже встиг інфікувати приблизно 2,3 мільйона пристроїв і викрасти з них особисті дані. Зловмисники замаскували вірус під виглядом мобільних ігор, додатків для оптимізації пам'яті та фоторедакторів, повідомляє Antena3.
Мова йде про небезпечне програмне забезпечення під ім'ям NoVoice, яке було виявлено у щонайменше 50 різних додатках. Загалом ці програми були завантажені більше 2,3 мільйона разів до того, як їх прибрали з офіційного магазину, повідомляють фахівці в галузі кібербезпеки.
Особливість атаки полягала в тому, що заражені програми виглядали абсолютно безпечними і працювали як звичайні - без підозрілих дозволів або поведінки. Це дозволяло їм тривалий час обходити захисні механізми та вводити користувачів в оману.
Після встановлення шкідливий код намагався отримати root-доступ до пристрою, використовуючи вразливості старих версій Android (виправлені в оновленнях з 2016 по 2021 рік). Потім вірус зв'язувався з сервером хакерів, передавав дані про пристрій і завантажував додаткові компоненти для атаки.
Експерти відзначають, що NoVoice особливо небезпечний своєю стійкістю: у деяких випадках він здатний зберігатися навіть після скидання пристрою до заводських налаштувань. Це досягається за рахунок модифікації системних бібліотек і глибокої інтеграції в систему.
Насамперед під ризиком опинилися користувачі застарілих Android-пристроїв або тих, які не отримали останніх оновлень. Сучасні телефони з оновленими патчами безпеки мають значно вищий рівень захисту від цієї загрози.
Незважаючи на те, що небезпечні додатки вже видалено з Google Play, експерти радять користувачам перевірити всі програми, які були встановлені нещодавно. Рекомендується видалити всі підозрілі додатки та обов'язково оновити операційну систему. У деяких ситуаціях для повного усунення загрози може знадобитися навіть перепрошивка пристрою.
Раніше фахівці з безпеки зазначали, що мільярд користувачів Android опинився під загрозою. Це пов'язано з тим, що вони досі використовують версії Android 12 або старіші, для яких Google вже не випускає оновлення безпеки.
Користувачів смартфонів Samsung настійно рекомендують терміново оновити програмне забезпечення своїх пристроїв. Останнє оновлення усуває 65 вразливостей і має на меті підвищити загальний рівень безпеки гаджетів.
#Комп'ютерна безпека #Програмне забезпечення #Смартфон #Google #Android (операційна система) #Samsung Electronics #Google Play #Операційна система #Хакер #Сервер (інформатика) #Уразливість (комп'ютерна безпека) #Патч (інформатика) #Прошивка
