Мільйони Android-смартфонів були заражені шкідливим ПЗ: перевірте свій девайс

У Google Play виявили небезпечний вірус, який заразив уже близько 2,3 млн пристроїв і викрав їхні дані. Його маскували під мобільні ігри, додатки для очищення пам'яті та фоторедактори, пише Antena3.

Йдеться про шкідливе ПЗ під назвою NoVoice, яке ховалося щонайменше в 50 додатках. Загалом такі програми завантажили понад 2,3 млн разів, перш ніж їх видалили з офіційного магазину, повідомляють експерти з кібербезпеки.

Особливість атаки полягала в тому, що заражені програми виглядали абсолютно безпечними і працювали як звичайні – без підозрілих дозволів або поведінки. Це дозволяло їм тривалий час обходити захисні механізми та вводити користувачів в оману.

Після встановлення шкідливий код намагався отримати root-доступ до пристрою, використовуючи вразливості старих версій Android (виправлені в оновленнях з 2016 по 2021 рік). Потім вірус зв'язувався з сервером хакерів, передавав дані про пристрій і завантажував додаткові компоненти для атаки.

Експерти відзначають, що NoVoice особливо небезпечний своєю стійкістю: у деяких випадках він здатний зберігатися навіть після скидання пристрою до заводських налаштувань. Це досягається за рахунок модифікації системних бібліотек і глибокої інтеграції в систему.

Під загрозою в першу чергу опинилися власники старих Android або не оновлених пристроїв. Сучасні моделі з актуальними патчами безпеки менш вразливі до даної атаки.

Хоча заражені додатки вже видалені з Google Play, користувачам рекомендують перевірити всі встановлені останнім часом програми, видалити підозрілі та обов'язково оновити операційну систему. У деяких випадках для повного видалення загрози може навіть знадобитися перепрошивка пристрою.

Раніше експерти з безпеки вже говорили, що мільярду власників Android прямо зараз загрожує небезпека. Все тому, що вони, як і раніше, користуються Android 12 або більш ранніми системами, для яких Google більше не випускає патчі безпеки.

У свою чергу користувачів Samsung закликали терміново оновити прошивку смартфонів. Нове оновлення усуває 65 вразливостей і спрямовано на підвищення загальної безпеки пристроїв.