«Google Play» дүкенінде құрамында «NoVoice» вирусы бар 50-ден астам қосымша анықталды. Мамандардың айтуынша, бұл зиянды бағдарламалар жалпы алғанда 2,3 миллион реттен астам жүктелген. Вирус негізінен фотогалереялар, ойындар және жүйені тазалау бағдарламалары түрінде таралған және пайдаланушыдан күмәнді рұқсаттарды талап етпейтіндігімен ерекшеленеді. Бұл туралы 3dnews.ru хабарлайды.
«McAfee» компаниясының сарапшылары бұл вирустың жұмыс істеу механизмін зерттеп шықты. Белгілі болғандай, «NoVoice» құрылғыға орныққаннан кейін «Android» жүйесінің ескі осал тұстарын пайдаланып, root құқықтарын иеленуге әрекет жасайды. Зиянды компоненттер «Facebook» SDK кластарының арасына жасырылған және жүйе жадына жүктелгеннен кейін барлық аралық файлдарды өшіріп, өз ізін жояды.
Вирустың негізгі мақсаты пайдаланушылардың жеке деректерін ұрлау болып табылады. Атап айтқанда, ол «WhatsApp» мессенджеріндегі құпия мәліметтерді, шифрлау кілттерін және «Google Дискідегі» резервтік көшірмелерді қолға түсіреді. Бұл қылмыскерлерге бөгде аккаунттарды өз құрылғыларында клондауға мүмкіндік береді. Сондай-ақ, вирус жүйелік кітапханаларды өзгертіп жіберетіндіктен, құрылғыны зауыттық параметрлерге қайтару да оны толық жоюға кепілдік бермейді.
«Google» өкілдері 2021 жылғы мамыр айынан кейін шығарылған қауіпсіздік жаңартулары орнатылған құрылғылар бұл қауіптен қорғалғанын мәлімдеді. Қазіргі уақытта барлық зиянды қосымшалар дүкеннен алынып тасталды және «Google Play Protect» жүйесі оларды автоматты түрде бұғаттауда. Мамандар пайдаланушыларға жүйелік жаңартуларды үнемі орнатып отыруды ұсынады.
“Zamin”-ді Telegram-нан оқыңыз!
