Опасен вирус NoVoice зарази 2,3 милиона Android устройства – как да се предпазите
Този зловреден софтуер превзема устройството! Заразени са 2,3 милиона устройства
Потребителите на Android са под заплаха заради зловреден софтуер, наречен NoVoice. Той е заразил 2,3 милиона устройства чрез някои приложения в Play Store.
Важна информация
В Google Play Store са открити над 50 приложения, съдържащи зловредния софтуер NoVoice.
Този вирус използва уязвимост, която Google е затворил със защитна актуализация през май 2021 г., за да получи root права, което означава пълен контрол върху устройството.
Заразените приложения включват инструменти за почистване на файлове и различни игри. На пръв поглед те работят нормално и потребителите не подозират нищо нередно.
Открит е нов зловреден софтуер, насочен към устройства с Android. Наречен NoVoice, той е вграден в различни приложения, изтеглени от Google Play Store. Най-лошото е, че може да причини сериозни проблеми, включително пълен контрол над устройството.
Чрез кои приложения се разпространява NoVoice?
NoVoice най-често заразява устройства чрез приложения за почистване на файлове и игри.
Тези приложения изпълняват обещаното – например, ако е игра тип endless runner, тя наистина може да се играе. Затова потребителите не се съмняват какво се случва във фонов режим.
Хакерите са използвали над 50 приложения в Google Play Store, за да разпространят зловредния софтуер. Освен това са приложили различни техники, за да не оставят следи.
Зловредният код е бил скрит в PNG файлове. Софтуерът също така използва стари Android уязвимости от периода 2016–2021 г., за да получи root достъп, т.е. пълен контрол над устройството.
Ако NoVoice се активира на устройство без необходимите защитни актуализации, той представлява изключително сериозна заплаха. Дори връщането към фабрични настройки не гарантира премахването му.
Освен това той може да модифицира критични системни файлове и да промени начина, по който работи системата.
Особено засегнати могат да бъдат потребителите на WhatsApp. Зловредният софтуер може да открадне криптиращия ключ и данните на акаунта, като по този начин клонира WhatsApp профила. Това позволява на хакерите да получат достъп до акаунта от собствено устройство.
Това означава, че всички ваши чатове и лични данни могат да попаднат в чужди ръце.
Кои потребители са засегнати?
NoVoice използва уязвимости отпреди май 2021 г., за да получи root достъп.
Следователно са застрашени потребители, чиито устройства не са получавали актуализации за сигурност оттогава.
Ако използвате по-стар смартфон или таблет, трябва да бъдете особено внимателни. В противен случай устройството ви може да бъде компрометирано и личните ви данни да бъдат събрани.
Засяга ли NoVoice потребителите в България?
Когато специалистите по киберсигурност анализират NoVoice, те установяват, че той проверява местоположението на устройството.
Според наличната информация, ако потребителят се намира в китайските градове Пекин или Шънджън, атаката не се активира.
Това не доказва със сигурност, че зад атаката стоят китайски хакери, но показва, че всички останали държави, включително България, са засегнати от зловредния софтуер.
Коментар на редактора
За да се предпазим от зловреден софтуер като NoVoice, трябва да бъдем по-внимателни от всякога.
Броят на подобни заплахи непрекъснато нараства. За да не станете следващата жертва, трябва да внимавате какви приложения изтегляте от Google Play Store.
Както виждаме, въпреки мерките на Google, понякога злонамерен код може да бъде скрит много добре и да достигне до устройствата на потребителите.
Също така е важно да използвате само надеждни източници, които предлагат сигурни услуги. В противен случай може да се окажете следващата жертва на подобен зловреден софтуер.
