Мільйони Android-пристроїв стали жертвами шкідливого програмного забезпечення: які моделі ризикують найбільше.
Його приховали під виглядом мобільних ігор та програм для оптимізації пам'яті.
У Google Play виявили небезпечний вірус, який заразив уже близько 2,3 млн пристроїв і викрав їхні дані. Його маскували під мобільні ігри, додатки для очищення пам'яті та фоторедактори, пише Antena3.
Мова йде про шкідливе програмне забезпечення під назвою NoVoice, яке було виявлено в щонайменше 50 додатках. Загалом ці програми були завантажені більше 2,3 мільйона разів, перш ніж були видалені з офіційного магазину, повідомляють фахівці з кібербезпеки.
Унікальність цієї атаки полягала в тому, що заражені програми виглядали цілком нешкідливими та функціонували як звичайні, не викликаючи жодних підозр завдяки відсутності підозрілих дозволів або аномальної поведінки. Це створювало можливість тривалого обходу захисних систем і вводило користувачів в оману.
Після зараження пристрою шкідливий код намагався отримати права адміністратора, експлуатуючи вразливості, які були виявлені в застарілих версіях Android і усунені в оновленнях між 2016 і 2021 роками. Далі вірус встановлював з'єднання з хакерським сервером, передаючи інформацію про пристрій та завантажуючи додаткові елементи для подальших атак.
Експерти відзначають, що NoVoice особливо небезпечний своєю стійкістю: у деяких випадках він здатний зберігатися навіть після скидання пристрою до заводських налаштувань. Це досягається за рахунок модифікації системних бібліотек і глибокої інтеграції в систему.
Під загрозою в першу чергу опинилися власники старих Android або не оновлених пристроїв. Сучасні моделі з актуальними патчами безпеки менш вразливі до даної атаки.
Попри те, що шкідливі додатки вже усунуті з Google Play, експерти радять користувачам перевірити всі програми, які були встановлені нещодавно. Варто видалити підозрілі додатки та обов'язково оновити свою операційну систему. У деяких ситуаціях для повного усунення загрози може знадобитися навіть перепрошивка пристрою.
Раніше фахівці з кібербезпеки вже зазначали, що мільярд користувачів Android наразі піддаються ризику. Це пов'язано з тим, що вони продовжують використовувати Android 12 або старіші версії, для яких Google більше не надає оновлення безпеки.
Користувачів смартфонів Samsung закликали терміново встановити нову версію прошивки. Це оновлення виправляє 65 вразливостей і сприяє покращенню загальної безпеки пристроїв.
