В магазине Google Play обнаружены вирусные приложения, скачанные 2,3 млн раз

В магазине "Google Play" обнаружено более 50 приложений, содержащих вирус "НоВоике". Специалисты отмечают, что эти вредоносные программы в общей сложности были скачаны более 2,3 миллиона раз. Вирус распространялся в основном под видом фотогалерей, игр и программ для очистки системы, отличаясь тем, что не запрашивал у пользователя подозрительных разрешений. Об этом сообщает 3дневс.ру.

Эксперты компании "МкАфи" изучили механизм работы данного вируса. Выяснилось, что после установки на устройство "НоВоике" пытается получить рут-права, используя старые уязвимости системы "Android". Вредоносные компоненты скрыты среди классов "Facebook" SDK; после загрузки в системную память они удаляют все промежуточные файлы и заметают свои следы.

Основная цель вируса заключается в краже личных данных пользователей. В частности, он получает доступ к конфиденциальной информации в мессенджере "WhatsApp", ключам шифрования и резервным копиям в "Google Диске". Это позволяет преступникам клонировать чужие аккаунты на своих устройствах. Кроме того, из-за того, что вирус изменяет системные библиотеки, даже сброс устройства до заводских настроек не гарантирует его полного удаления.

Представители "Google" заявили, что устройства с установленными обновлениями безопасности, выпущенными после мая 2021 года, защищены от этой угрозы. В настоящее время все вредоносные приложения удалены из магазина, а система "Google Play Протект" блокирует их автоматически. Специалисты рекомендуют пользователям регулярно устанавливать обновления системы.