Что такое NoVoice?
Исследователи кибербезопасности идентифицировали новую опасную программу под названием NoVoice. Этот вирус был замаскирован под полезное программное обеспечение в более 50 приложениях, размещенных непосредственно в официальном магазине Google Play Store. Согласно имеющимся данным, эти программы успели загрузить более 2,3 миллиона раз, что свидетельствует о значительных масштабах угрозы, пишет PhoneArena.
Смотрите также Хакеры подделали важный правительственный сайт Украины и распространяют через него вирус
Злоумышленники использовали проверенную тактику: они прятали вирусную "нагрузку" внутри программ, которые, на первый взгляд, выглядят абсолютно безопасными и даже полезными. Среди зараженного софта оказались утилиты для очистки системы от цифрового мусора (клинеры), разнообразные игры и галереи изображений.
Одним из конкретных примеров является приложение SwiftClean от разработчика Biodun Popoola, которое служило носителем для NoVoice. Само название вируса происходит от специфической техники маскировки: в коде программы был обнаружен аудиофайл, который постоянно воспроизводился на нулевой громкости. Это позволяло вредоносному коду непрерывно работать в фоновом режиме, оставаясь незаметным для пользователя и встроенных средств энергосбережения.
Приложение SwiftClean / Скриншот McAfee
Что делает вирус в системе?
Основная опасность NoVoice заключается в его способности эксплуатировать уязвимости операционной системы Android для получения прав суперпользователя, так называемого root-доступа. Получив такой уровень контроля, хакеры могут не только похищать конфиденциальную информацию, включая логины и пароли к банковским и финансовым сервисам, но и дистанционно управлять устройством, пишет McAfee.
Вирус способен самостоятельно устанавливать новые приложения или удалять уже существующие без какого-либо ведома владельца смартфона. Более того, в некоторых случаях часть вредоносного кода проникает настолько глубоко в систему, что даже полный сброс настроек до заводских параметров не гарантирует полной очистки гаджета.
Кто за этим стоит?
Интересной деталью исследования стал географический аспект работы вируса. Специалисты заметили, что NoVoice программировали так, чтобы он не заражал устройства в определенных регионах, в частности в Пекине и Шэньчжэне, пишет Bleeping Computer.
Такая избирательность обычно указывает на происхождение разработчиков атаки: хакеры стараются избегать активности в своей стране, чтобы не привлекать внимание местных правоохранительных органов.
Что делать пользователям?
К сожалению, отчет не предоставляет полного списка приложений, которые были намеренно заражены вирусом. Однако есть и хорошая новость: Google уже принял соответствующие меры для защиты пользователей. Представители компании сообщили, что сервис Google Play Protect автоматически удалил опасные приложения с устройств и заблокировал возможность их повторной установки.
Также отмечается, что смартфоны, которые получали обновления безопасности после мая 2021 года, имеют встроенную защиту от этого конкретного типа атаки. Например, модели линейки Pixel 6 и более новые устройства, регулярно обновляются, остаются в безопасности.
Для минимизации рисков эксперты рекомендуют всегда загружать приложения исключительно из официальных источников и никогда не игнорировать предложения системы по установке свежих патчей безопасности.