В магазине "Google Play" обнаружено более 50 приложений, содержащих вирус "NoVoice". Специалисты отмечают, что эти вредоносные программы в общей сложности были скачаны более 2,3 миллиона раз. Вирус распространялся в основном под видом фотогалерей, игр и программ для очистки системы, отличаясь тем, что не запрашивал у пользователя подозрительных разрешений. Об этом сообщает 3dnews.ru.
Эксперты компании "McAfee" изучили механизм работы данного вируса. Выяснилось, что после установки на устройство "NoVoice" пытается получить root-права, используя старые уязвимости системы "Android". Вредоносные компоненты скрыты среди классов "Facebook" SDK; после загрузки в системную память они удаляют все промежуточные файлы и заметают свои следы.
Основная цель вируса заключается в краже личных данных пользователей. В частности, он получает доступ к конфиденциальной информации в мессенджере "WhatsApp", ключам шифрования и резервным копиям в "Google Диске". Это позволяет преступникам клонировать чужие аккаунты на своих устройствах. Кроме того, из-за того, что вирус изменяет системные библиотеки, даже сброс устройства до заводских настроек не гарантирует его полного удаления.
Представители "Google" заявили, что устройства с установленными обновлениями безопасности, выпущенными после мая 2021 года, защищены от этой угрозы. В настоящее время все вредоносные приложения удалены из магазина, а система "Google Play Protect" блокирует их автоматически. Специалисты рекомендуют пользователям регулярно устанавливать обновления системы.
Читайте «Zamin» в Telegram!
