Десетки заразени приложения бяха открити в Google Play: зловредният софтуер NoVoice се разпространи в популярни категории и събра милиони инсталации.

Разследване, за което съобщава Bleeping Computer, разкрива мащабно разпространение на зловредния софтуер NoVoice чрез официалния магазин за приложения за Android. Съобщава се, че инфекцията е засегнала повече от 50 приложения, налични в Google Play Store, като общият брой на изтеглянията е достигнал 2,3 милиона.

Заплахата е била открита от специалисти на McAfee. По тяхна информация зловредният компонент е бил вграден в различни видове приложения, включително помощни програми за почистване на системата, мобилни игри и софтуер за манипулиране на изображения. Потребителите са инсталирали тези приложения както обикновено, без да знаят за скрития малуер.

След като бъде инсталиран, NoVoice се активира във фонов режим и се опитва да използва уязвимости в операционната система Android, за да получи разширени права. Това дава възможност за прихващане на данни, включително акаунти и пароли, както и за управление на инсталираните приложения без участието на собственика на устройството.

Отбелязва се също така, че някои злонамерени механизми са в състояние да се закрепят в системата по такъв начин, че стандартното ресетване не винаги води до тяхното отстраняване. В случая с NoVoice ситуацията е различна: както е посочено в Google, устройствата с инсталирани актуализации на сигурността, пуснати след май 2021 г., са защитени от тази заплаха.

Анализът на разпространението показа една необичайна особеност. Според McAfee в редица региони зловредният софтуер не е бил активен. Това би могло да означава целенасочени ограничения в работата на кода. От Google съобщиха, че вградената система за защита Play Protect вече е премахнала откритите приложения и блокира опитите за повторното им инсталиране. На потребителите се препоръчва своевременно да инсталират актуализациите по сигурността.

Пълният списък на засегнатите програми не е публикуван. Споменава се обаче, че сред тях е било и разпространяваното чрез магазина приложение SwiftClean. Името NoVoice е свързано с метода му на работа: зловредният софтуер използва „тих“ аудиофайл, който не възпроизвежда звук, но позволява да се извършват скрити операции в системата без визуални признаци за активност.

Всичко важно от света на технологиите, директно в пощата ти.

С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.