Немедленно обновите смартфон: вредоносное ПО для Android заразило более 2,3 млн устройств
Исследователи кибербезопасности обнаружили в Google Play новое вредоносное программное обеспечение (ПО) для Android под названием NoVoice.
Вредоносное ПО NoVoice было скрыто в более чем 50 различных приложениях для Android и было загружено по меньшей мере 2,3 миллиона раз, сообщает портал BleepingComputer.
Как отмечают исследователи, среди программ, содержащих NoVoice, были средства для очистки, галереи изображений и игры. Они не требовали подозрительных разрешений и предоставляли обещанную функциональность. Считается, что основной целью NoVoice был мессенджер WhatsApp.
После запуска зараженного приложения вредоносное ПО пытается получить root-доступ на устройстве Android, используя старые уязвимости безопасности Android, для которых были выпущены патчи между 2016 и 2021 годами.
Сейчас Google уже удалила зараженные программы из Google Play. Однако, если вы уже установили эти программы, ваше устройство остается зараженным.
Поскольку NoVoice сосредоточен на уязвимостях, исправленных до мая 2021 года, обновление смартфона эффективно уменьшает эту угрозу в ее текущем виде. Чтобы полностью удалить заражение, может потребоваться перепрошивка.
"Пользователям следует всегда устанавливать последние обновления безопасности, доступные для их устройства", — отметили исследователи.
Напомним, специалисты по кибербезопасности обнаружили вредоносное ПО Infinity Stealer, которое похищает данные с macOS.
Фокус также сообщал, что новое вредоносное ПО под названием Perseus "роется" в заметках на Android.