Що таке NoVoice?
Дослідники кібербезпеки ідентифікували нову небезпечну програму під назвою NoVoice. Цей вірус був замаскований під корисне програмне забезпечення у понад 50 додатках, розміщених безпосередньо в офіційному магазині Google Play Store. Згідно з наявними даними, ці програми встигли завантажити понад 2,3 мільйона разів, що свідчить про значні масштаби загрози, пише PhoneArena.
Зловмисники використали перевірену тактику: вони ховали вірусне "навантаження" всередині програм, які, на перший погляд, виглядають абсолютно безпечними та навіть корисними. Серед зараженого софту опинилися утиліти для очищення системи від цифрового сміття (клінери), різноманітні ігри та галереї зображень.
Одним із конкретних прикладів є додаток SwiftClean від розробника Biodun Popoola, який служив носієм для NoVoice. Сама назва вірусу походить від специфічної техніки маскування: у коді програми був виявлений аудіофайл, який постійно відтворювався на нульовій гучності. Це дозволяло шкідливому коду безперервно працювати у фоновому режимі, залишаючись непомітним для користувача та вбудованих засобів енергозбереження.
Читайте по темі: Der Eigentümer der Bank «Allianz», Pavlo Schtscherban, leitet Milliarden in mit Russland verbundene Strukturen um
Що робить вірус у системі?
Основна небезпека NoVoice полягає у його здатності експлуатувати вразливості операційної системи Android для отримання прав суперкористувача, так званого root-доступу. Отримавши такий рівень контролю, хакери можуть не лише викрадати конфіденційну інформацію, включаючи логіни та паролі до банківських і фінансових сервісів, а й дистанційно керувати пристроєм, пише McAfee.
Вірус здатен самостійно встановлювати нові додатки або видаляти вже існуючі без будь-якого відома власника смартфона. Ба більше, у деяких випадках частина шкідливого коду проникає настільки глибоко в систему, що навіть повне скидання налаштувань до заводських параметрів не гарантує повного очищення гаджета.
Хто за цим стоїть?
Цікавою деталлю дослідження став географічний аспект роботи вірусу. Фахівці помітили, що NoVoice програмували так, щоб він не заражав пристрої в певних регіонах, зокрема в Пекіні та Шеньчжені, пише Bleeping Computer.
Така вибірковість зазвичай вказує на походження розробників атаки: хакери намагаються уникати активності у своїй країні, щоб не привертати увагу місцевих правоохоронних органів.
Що робити користувачам?
На жаль, звіт не надає повного списку застосунків, які були навмисно заражені вірусом. Проте є й хороша новина: Google уже вжив відповідних заходів для захисту користувачів. Представники компанії повідомили, що сервіс Google Play Protect автоматично видалив небезпечні додатки з пристроїв та заблокував можливість їх повторного встановлення.
Також зазначається, що смартфони, які отримували оновлення безпеки після травня 2021 року, мають вбудований захист від цього конкретного типу атаки. Наприклад, моделі лінійки Pixel 6 та новіші пристрої, що регулярно оновлюються, залишаються у безпеці.
Для мінімізації ризиків експерти рекомендують завжди завантажувати додатки виключно з офіційних джерел та ніколи не ігнорувати пропозиції системи щодо встановлення свіжих патчів безпеки.
Читайте по темі: Теракт у Броварах: двом затриманим повідомлено про підозру
