Не так давно Google приняла неоднозначное решение, когда решила серьезно ограничить боковую загрузку (sideloading) на Android. Причиной назывались потенциальные опасности загрузки приложений из источников, отличных от Play Store. Однако недавно обнаруженное вредоносное ПО для Android под названием NoVoice было найдено в Google Play, что заставляет нас усомниться в надежности собственной системы безопасности Google.
Обнаружено новое вредоносное ПО NoVoice для Android в Google Play
Согласно отчету Bleeping Computer, вредоносное ПО для Android под названием NoVoice было обнаружено скрытым более чем в 50 приложениях, распространявшихся через Google Play. По данным отчета, эти приложения были загружены не менее 2,3 миллиона раз, что означает, что в зоне риска могут находиться до 2,3 миллиона устройств.
Исследователи из компании по кибербезопасности McAfee обнаружили операцию NoVoice и выяснили, что вредоносное ПО скрывалось в приложениях, замаскированных под системные очистители, галереи изображений и игры. По сути, это были приложения, которые на первый взгляд казались совершенно безобидными. Итак, что происходит при запуске зараженного приложения?
Вредоносное ПО попытается получить root-доступ к вашему устройству. Это достигается за счет использования уязвимостей старых версий Android. Оно достаточно хитроумно, чтобы попытаться собрать как можно больше информации об устройстве для определения стратегии эксплуатации. После заражения оно может красть информацию из ваших приложений. Оно также может молча устанавливать и удалять приложения без ведома пользователя.
Самое неприятное, что удалить его может быть почти невозможно. Это связано с тем, что вредоносное ПО устанавливает скрипты восстановления и сохраняет резервные полезные нагрузки в системном разделе. Это означает, что даже при выполнении сброса настроек до заводских оно не будет удалено полностью. Причина в том, что часть хранилища вашего устройства никогда не стирается, даже после полного сброса.
Но есть и хорошие новости
Как мы уже упоминали, вредоносное ПО NoVoice для Android, по-видимому, использует уязвимости старых версий Android. Google подтвердила Bleeping Computer, что устройства, обновленные после мая 2021 года, защищены. Компания также выпустила заявление, в котором говорится: «В качестве дополнительного уровня защиты Google Play Защита автоматически удаляет эти приложения и блокирует новые установки. Пользователям всегда следует устанавливать последние доступные обновления безопасности для своих устройств».
Это означает, что пока ваше устройство получало обновления после мая 2021 года, вы должны быть защищены. Однако, если вы ранее устанавливали зараженные приложения, вам следует считать свое устройство и данные скомпрометированными.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tyler Lee
