В официальном магазине приложений Google найдены вредоносные программы, которые после установки втихую получают контроль над устройством и воруют переписки из WhatsApp. На данный момент эксперты насчитали более 50 заражённых приложений с общим числом скачиваний не менее 2,3 миллиона.
🦠 Как это работает: маскировка и руткит
Зловред маскируется под безобидные программы — фотогалереи, игры, утилиты для очистки. После запуска он пытается получить root-доступ, эксплуатируя уязвимости, которые были исправлены еще в период с 2016 по 2021 годы. То есть, если ваш смартфон не обновлялся несколько лет, он в группе риска.
Вредоносные компоненты прячутся внутри PNG-изображений, а после установки все следы удаляются. Особый цинизм заключается в том, что заражение прекращается, если обнаруживается, что устройство находится в Пекине или Шэньчжэне — китайские пользователи оказались под защитой, а для остальных действует полноценный механизм. (почему непонятно)
P.S. хотя у меня есть версия. Возможно сами вредители китайцы, у скамеров есть негласный кодекс, по принципу - не гадь там, где ешь. (Я НИКОГО НЕ ОБВИНЯЮ И НЕ УТВЕРЖДАЮ, ПРОСТО ВОЗМОЖНАЯ ВЕРСИЯ (МОЕ МНЕНИЕ/ВЕРСИЯ).
Когда система взломана, загружаются эксплойты для получения прав root (всего эксперты McAfee нашли 22 вида). Они позволяют отключить систему защиты SELinux, подменить системные библиотеки и внедрить несколько уровней постоянного присутствия. Руткит настолько живуч, что даже сброс к заводским настройкам его не удаляет.
📱 Кража данных: WhatsApp под ударом
Когда доступ получен, зловред устанавливает два функциональных компонента:
1. Модуль скрытой установки и удаления приложений.
2. Модуль кражи данных, который подключается к мессенджерам и перехватывает конфиденциальную информацию.
При запуске WhatsApp вредонос извлекает базы данных и ключи шифрования, а также идентификаторы учётных записей — номер телефона и данные резервного копирования на Google Диск. Вся информация отправляется на управляющий сервер, что позволяет злоумышленникам клонировать сессии жертвы на своих устройствах и читать переписки в реальном времени.
🛡️ Как защититься?
Если ваш смартфон на Android, вот несколько простых, но эффективных шагов:
1. Установите все доступные обновления системы. Уязвимости, которыми пользуется NoVoice, закрыты в обновлениях безопасности с мая 2021 года. Если вы регулярно обновляете устройство — вы уже защищены.
2. Включите Google Play Protect. Эта функция автоматически удаляет вредоносные приложения и блокирует новые установки. Проверьте, что она активна: «Настройки» → «Google» → «Play Защита».
3. Удалите подозрительные приложения. Если на смартфоне есть фотогалереи, игры или «чистильщики» сомнительного происхождения — избавьтесь от них.
4. Считайте устройство скомпрометированным. Если ваш телефон давно не обновлялся и вы могли скачать зараженную программу, лучше сбросить настройки и установить чистое ПО. Не забудьте сохранить важные данные (но помните, что резервная копия может содержать вредоносные компоненты).
P.S. если ваш телефон уже настолько старый, что на него не выходят обновления, купите новый телефон! Да! Зачастую люди вообще не берут во внимания обновления ПО на устройстве, мол зачем, опять там ничего видимого нет, дизайн не изменили, функций не добавили. НО! За каждым обновлением стоят серьезные изменения, особенно касательно безопасности вашего устройства и ваших данных!
Поэтому не поскупитесь! Мы же с вами знаем сколько раз платит скупой.
Вердикт
NoVoice — это ещё одно напоминание о том, что официальные магазины приложений не гарантируют стопроцентной безопасности. Google уже удалила заражённые программы, но их успели скачать миллионы пользователей. Самое страшное, что этот троян может годами сидеть в системе, выкачивая ваши личные переписки. Если ваш смартфон не получал обновлений с 2021 года — считайте, что вы в заложниках у хакеров.
А вы проверяли, когда в последний раз обновляли свой Android? Заходите в настройки и убедитесь сами, что ваш телефон под защитой. Делитесь в комментариях, какой у вас стоит патч безопасности — интересно, много ли ещё «неубиваемых» устройств? 👇
❤️ Спасибо, что читаете нас! Если вам нравятся наши разборы важных новостей и вы хотите быть в курсе главных событий из мира технологий — поддержите нас. Подпишитесь на наш канал в Max по ссылке ниже. Это поможет нам развиваться и радовать вас новыми статьями. Оставайтесь с нами! 👇
🔗 https://max.ru/id532116117290_biz