Миллионы Android-смартфонов оказались под ударом – эксперты
Специалисты обнаружили, что троян использовал старые уязвимости Android для получения прав суперпользователя и кражи личных данных.
Магазин приложений Google Play в очередной раз стал площадкой для распространения опасного вредоносного ПО. Киберпреступники успешно внедрили вирус под названием NoVoice в более чем 50 популярных программ, которые в общей сложности скачали около 2,3 миллиона раз. Жертвами атаки стали пользователи, искавшие простые инструменты для редактирования фото, очистки памяти или мобильные игры.
Об этом сообщает Antena3 со ссылкой на отчеты экспертов по кибербезопасности.
Маскировка и методы обхода защиты
Главная опасность NoVoice заключалась в его «безупречном поведении». В отличие от большинства вредоносных программ, зараженные приложения на первом этапе работали абсолютно корректно: они не запрашивали подозрительных разрешений и исправно выполняли заявленные функции. Такая скрытность позволила им месяцами оставаться незамеченными для встроенных механизмов защиты Google.
Техническое коварство: рут-доступ и выживание после сброса
После того как пользователь терял бдительность, вирус активировал скрытый код. Его цель — получить root-доступ (права суперпользователя), используя критические уязвимости в ядре Android, обнаруженные в период с 2016 по 2021 год.
Кто находится в зоне риска?
Уровень угрозы напрямую зависит от того, насколько устарело программное обеспечение вашего смартфона:
-
Высокий риск: Владельцы старых моделей (выпущенных до 2021 года). Для таких устройств зачастую отсутствуют патчи безопасности, закрывающие нужные вирусу «дыры».
-
Высокий риск: Пользователи, которые годами игнорировали системные апдейты и не обновляли свои гаджеты.
-
Низкий риск: Владельцы современных смартфонов с
