В более чем 50 приложениях Google Play Store обнаружено новое вредоносное ПО. Название вредоносной программы — «NoVoice», а приложения, содержащие его, были установлены более 2,3 миллиона раз.
Не стоит паниковать, поскольку это вредоносное ПО способно затронуть лишь ограниченное число устройств в целом. Если ваше устройство было обновлено после определенной даты, с ним все в порядке. Подробнее об этом позже.
Новое вредоносное ПО для Android способно пережить даже сброс до заводских настроек
Об этом вредоносном ПО сообщается в новом отчете Bleeping Computer. Сотрудники McAfee, компании, занимающейся исследованиями в области кибербезопасности, обнаружили эту угрозу внутри таких приложений, как системные очистители, игры и галереи изображений.
Как именно это работает? Что ж, как только вы устанавливаете зараженное приложение, вредоносное ПО использует любые уязвимости Android для получения root-доступа. В случае успеха злоумышленники могут получить много информации с вашего телефона, включая имена пользователей и пароли для финансовых приложений. Вредоносное ПО также может устанавливать и удалять приложения, если получит root-доступ.
В некоторых случаях это вредоносное ПО может внедриться настолько глубоко в телефон, что даже сброс до заводских настроек не поможет от него избавиться. Однако, как уже упоминалось в начале, ситуация не так плоха, как кажется.
Вы в безопасности, если ваш телефон обновлен с мая 2021 года
Google отреагировала на это открытие и уведомила Bleeping Computer, что устройства Android, обновленные с мая 2021 года, защищены. Так что велика вероятность, что ваш телефон полностью защищен от этого вредоносного ПО.
Это лишь показывает, насколько важны обновления безопасности и что людям не следует пользоваться телефоном по истечении срока его поддержки. Телефон не перестает существовать, если перестает получать обновления, но вы понимаете, о чем речь.
Google также отметила, что Google Play Protect автоматически удаляет вредоносные приложения и блокирует новые установки. Компания также подчеркнула важность загрузки обновлений безопасности.
Если вам интересно, какие именно 50 приложений затронуты, мы не знаем; эта информация не разглашалась. Было упомянуто одно приложение под названием SwiftClean, которое содержало полезную нагрузку NoVoice.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kristijan Lucic
