По данным McAfee, вредонос скрывался более чем в 50 приложениях, которые суммарно скачали не менее 2,3 млн раз.Anti-Malware.ru
McAfee пишет, что наблюдала в ходе вредоносной активности 22 эксплойта, включая ошибки типа use-after-free и уязвимости в драйверах Mali GPU.Anti-Malware.ru
Если атака проходила успешно, NoVoice получал root, отключал защитные механизмы Android и закреплялся в системе настолько глубоко, что мог пережить даже сброс к заводским настройкам.Anti-Malware.ru
Основной целью атакующих стал WhatsApp*: троян извлекал базы данных, ключи протокола Signal и идентификаторы аккаунта, включая номер телефона и данные резервных копий, чтобы клонировать сессии жертвы.Техносовет
Источники: