Цифровая трансформация

Предупреждение: На миллионы устройств Android установлено 50 приложений, содержащих вредоносное ПО.

Фан Ван Хоа April 5, 2026 8:00

В Google Play обнаружена сложная кампания по распространению вредоносного ПО, в рамках которой около 50 приложений для Android, содержащих вредоносный код, незаметно проникают на миллионы устройств Android по всему миру.

По данным исследователей из компании McAfee, около 50 приложений для Android, содержащих вредоносное ПО под названием NoVoice, появились непосредственно в магазине Google Play и были загружены более 2,3 миллиона раз.

Ảnh minh họa324
Примерно 50 приложений для Android, содержащих вредоносное ПО под названием NoVoice, появились непосредственно в магазине Google Play и были загружены более 2,3 миллиона раз. (Иллюстративное изображение.)

Тревожным моментом является то, что этим приложениям не нужно было обходить системы безопасности с помощью сложных уловок; они были выпущены как обычное программное обеспечение, в основном игры, приложения для очистки или фотогалереи. После получения жалоб Google удалил все связанные с ними приложения.

Механизм скрытой атаки, нацеленный на устаревшие устройства Android.

В отличие от многих вредоносных программ для Android, распространяющихся через внешние установочные файлы, NoVoice работает непосредственно внутри приложений, загруженных из официального магазина приложений. По данным BleepingComputer, при открытии приложения вредоносная программа активируется и использует уязвимости в более старых версиях Android (с 2016 по 2021 год).

Одновременно с этим, данное вредоносное ПО также пытается получить контроль над устройством и спрятаться в легитимных системных компонентах.

Затем вредоносная программа извлекает зашифрованные фрагменты кода и загружает их непосредственно в память для выполнения метода, который помогает избежать обнаружения традиционным программным обеспечением безопасности.

Собирайте данные и управляйте устройствами удаленно.

После запуска NoVoice собирает обширную информацию об устройстве, такую ​​как версия Android, технические характеристики и список приложений.

Эти данные отправляются на сервер управления и контроля, что позволяет злоумышленнику продолжать отправлять дополнительные команды или вредоносное ПО каждые 60 секунд.

Исследователи утверждают, что вредоносная программа может использовать до 22 различных уязвимостей, включая критические недостатки операционной системы, для получения полного контроля над системой.

После успешного получения контроля над устройством вредоносная программа заменит компоненты системы Android, установит в систему код для обеспечения ее длительной работы и запишет данные в системный раздел.

Это делает практически невозможным очистку зараженного устройства путем восстановления заводских настроек, создавая опасный «бэкдор».

На самом высоком уровне NoVoice может автоматически устанавливать и удалять приложения, перезагружать устройства для поддержания работоспособности, а также красть данные из конфиденциальных приложений.

Примечательно, что вредоносная программа способна получать доступ к данным WhatsApp, копируя таким образом сеансы входа в систему на устройство злоумышленника. Риск для финансовых приложений также вызывает опасения.

По данным Google, устройства Android, обновленные с мая 2021 года, в значительной степени защищены от этой атаки. Напротив, более старые, необновленные устройства и телефоны, которые были взломаны или в которые были внесены изменения в систему, подвергаются наибольшему риску.

Признаки заражения вашего устройства вредоносным ПО.

Пользователям следует насторожиться, если их устройство демонстрирует такие симптомы, как необычный расход заряда батареи, самопроизвольные перезагрузки, а также исчезновение или повторная установка приложений.

При появлении этих симптомов следует немедленно отключиться от сети и проверить устройство.

Чтобы свести риски к минимуму, эксперты по безопасности рекомендуют пользователям Android всегда обновлять операционную систему до последней версии, устанавливать приложения только от проверенных разработчиков и ограничивать использование устаревших устройств.

Инцидент с NoVoice демонстрирует, что даже такие популярные платформы, как Google Play, не полностью застрахованы от сложных атак. В условиях все более изощренного вредоносного ПО осведомленность пользователей о безопасности остается важнейшей линией защиты.

Источник: Techrepublic
Скопировать ссылку
0 0 0
х
Предупреждение: На миллионы устройств Android установлено 50 приложений, содержащих вредоносное ПО.
Google News
ПИТАТЬСЯ ОТБЕСПЛАТНОCMS- ПРОДУКТ ИЗНЕКО