## Небезпечна знахідка в Google Play: Як новий шкідник NoVoice атакував мільйони Android-пристроїв
Експерти з кібербезпеки виявили в офіційному магазині Google Play небезпечний новий шкідливий програмний комплекс (ПЗ) для операційної системи Android, що отримав назву NoVoice. ### Масштабне розповсюдження та прихована загроза За даними порталу BleepingComputer, цей шкідник був прихований у понад 50 різноманітних застосунках, доступних для завантаження на Android-пристрої. Сумарна кількість встановлень цих заражених програм сягнула щонайменше 2,3 мільйона. Дослідники зазначають, що серед додатків, які містили NoVoice, були: * Програми для оптимізації та очищення системи. * Галереї для перегляду зображень. * Ігрові застосунки. Цікаво, що заражені програми не вимагали від користувачів надання якихось підозрілих дозволів і при цьому повноцінно виконували свої заявлені функції, що робило їхню виявлення значно складнішим. Вважається, що основною мішенню шкідника NoVoice був популярний месенджер WhatsApp. ### Механізм роботи та експлуатація вразливостей Після активації на інфікованому пристрої, шкідливе ПЗ NoVoice намагається отримати розширені права доступу (root-доступ) до системи. Для цього воно використовує застарілі вразливості безпеки Android, які були виправлені оновленнями у період з 2016 по 2021 роки. ### Реакція Google та рекомендації для користувачів Наразі компанія Google вже вжила заходів та видалила більшість заражених програм з Google Play. Проте, якщо ви вже встановили один із таких додатків до моменту його видалення, ваш пристрій може залишатися під загрозою.
Важливо! Обов’язково перевірте свій смартфон: 5 тривожних ознак, що ваш пристрій контролюють хакери.
Оскільки NoVoice експлуатує вразливості, які були усунені до травня 2021 року, своєчасне оновлення операційної системи вашого смартфона є найефективнішим способом захисту від цієї конкретної загрози. Однак, для повного видалення вже наявного зараження може знадобитися більш радикальний крок – повна перепрошивка пристрою. “Користувачам наполегливо рекомендується завжди встановлювати найсвіжіші оновлення безпеки, які доступні для їхніх пристроїв”, – наголосили експерти. Нагадаємо, раніше фахівці з кібербезпеки повідомляли про виявлення шкідливого ПЗ Infinity Stealer, яке призначене для викрадення даних з macOS. Також згадувалося нове шкідливе програмне забезпечення Perseus, здатне вивчати дані, збережені в нотатках на Android-пристроях. ### Підсумок від Українське життя: Ця новина є надзвичайно важливою для всіх власників Android-пристроїв. Вона нагадує про необхідність бути уважними при завантаженні застосунків, навіть з офіційного магазину, та підкреслює критичну важливість регулярного оновлення операційної системи. Своєчасні оновлення – це ваш основний щит від багатьох кіберзагроз, включаючи нещодавно виявлений шкідник NoVoice.
За матеріалами: focus.ua