Миллионы Android-смартфонов оказались под ударом – эксперты

Магазин приложений Google Play в очередной раз стал площадкой для распространения опасного вредоносного ПО. Киберпреступники успешно внедрили вирус под названием NoVoice в более чем 50 популярных программ, которые в общей сложности скачали около 2,3 миллиона раз. Жертвами атаки стали пользователи, искавшие простые инструменты для редактирования фото, очистки памяти или мобильные игры.

Об этом сообщает Antena3 со ссылкой на отчеты экспертов по кибербезопасности.

Маскировка и методы обхода защиты

Главная опасность NoVoice заключалась в его «безупречном поведении». В отличие от большинства вредоносных программ, зараженные приложения на первом этапе работали абсолютно корректно: они не запрашивали подозрительных разрешений и исправно выполняли заявленные функции. Такая скрытность позволила им месяцами оставаться незамеченными для встроенных механизмов защиты Google.

Техническое коварство: рут-доступ и выживание после сброса

После того как пользователь терял бдительность, вирус активировал скрытый код. Его цель — получить root-доступ (права суперпользователя), используя критические уязвимости в ядре Android, обнаруженные в период с 2016 по 2021 год.

Важно: NoVoice обладает редкой для мобильных вирусов способностью — он может сохраняться в системе даже после сброса настроек до заводских. Это достигается за счет модификации системных библиотек. Для его полного удаления может потребоваться перепрошивка устройства.

Кто находится в зоне риска?

Уровень угрозы напрямую зависит от того, насколько устарело программное обеспечение вашего смартфона:

• Высокий риск: Владельцы старых моделей (выпущенных до 2021 года). Для таких устройств зачастую отсутствуют патчи безопасности, закрывающие нужные вирусу «дыры».

• Высокий риск: Пользователи, которые годами игнорировали системные апдейты и не обновляли свои гаджеты.

• Низкий риск: Владельцы современных смартфонов с актуальным ПО. Свежие патчи безопасности успешно блокируют любые попытки вируса вмешаться в работу системы.

Как обезопасить себя?

Хотя вредоносные программы уже удалены из Google Play, они могут оставаться на миллионах устройств. Эксперты рекомендуют:

1. Ревизия софта: Удалите все сомнительные игры, фоторедакторы и «ускорители системы», установленные за последние месяцы.

2. Обновление ОС: Проверьте наличие доступных патчей безопасности в настройках и немедленно установите их.

3. Антивирусная проверка: Просканируйте устройство надежным защитным ПО.

4. Радикальные меры: Если смартфон перегревается или ведет себя аномально, может потребоваться установка официальной прошивки «с нуля».

Ранее "Курсор" сообщал, как улучшить чувствительность экрана смартфона.