Заражено более 2 миллионов пользователей: опасная вредоносная программа NoVoice взломала защиту Google Play

В Google Play были обнаружены десятки зараженных приложений: вредоносная программа NoVoice распространилась по популярным категориям и собрала миллионы установок.

Расследование, проведенное Bleeping Computer, выявило масштабное распространение вредоносного ПО. NoVoice через официальный магазин приложений Android. Сообщается, что инфекция затронула более 50 приложений, доступных в Google Play Store, а общее количество загрузок достигло 2,3 миллиона.

Угрозу обнаружили специалисты McAfee. По их словам, вредоносный компонент был встроен в различные типы приложений, включая утилиты очистки системы, мобильные игры и программы для обработки изображений. Пользователи устанавливали эти приложения как обычно, не подозревая о скрытом вредоносном ПО.

После установки NoVoice активируется в фоновом режиме и пытается использовать уязвимости в операционной системе Android для получения повышенных привилегий. Это дает возможность перехватывать данные, включая учетные записи и пароли, а также управлять установленными приложениями без участия владельца устройства.

Также отмечается, что некоторые вредоносные механизмы способны прикрепляться к системе таким образом, что стандартный сброс не всегда приводит к их удалению. В случае с NoVoice ситуация иная: как заявляет Google, устройства с установленными обновлениями безопасности, выпущенными после мая 2021 года, защищены от этой угрозы.