Veszélyes új kártevőre bukkantak az Android hivatalos alkalmazásboltjában, a Play Áruházban. A NoVoice összesen több mint 50 appban volt jelen titokban, melyeket együttesen legalább 2,3 milliószor töltöttek le a felhasználók – írja a Bleeping Computer.
A fertőzött alkalmazások játékoknak, képnézegetőknek és a mobil teljesítményét javító eszközöknek adták ki magukat, és különleges engedélyeket sem kértek a felhasználóktól. Az ígért funkciók is működtek, tehát látszólag minden rendben van. Ami, sajnos, nem igaz.
A fertőzött app megnyitása után a kártevő megpróbál mély (root) hozzáférést szerezni az eszközhöz, kihasználva az Android sebezhetőségeit. Mivel ezeket 2016 és 2021 között javították, úgy tűnik, azok a felhasználók lehetnek veszélyben, akik korábbi, már nem támogatott rendszerverziót futtató eszközökkel rendelkeznek.
A kártevőt felfedező McAfee kiberbiztonsági kutatói szerint a NoVoice nem köthető egyetlen rosszindulatú csoporthoz sem, noha nagyfokú hasonlóságokat mutat egy másik, Triada nevű androidos trójai vírussal.
https://hvg.hu/tudomany/20260402_videohivasok-iphone-android-kozott-rcs-4-szabvany
A NoVoice mélyen beépül a rendszerbe, és állandó kapcsolatot létesít a támadóhoz tartozó parancsszerverrel, ahonnan az utasításokat várja. Ráadásul nem lehet megszabadulni tőle az eszköz gyári visszaállításával sem.
Mint a Bleeping Computer kifejti, a támadás megindítása után a rosszindulatú fél által készített kód az eszközön lévő minden alkalmazásba beépül. A NoVoice adatlopásra van kihegyezve, elsősorban a WhatsApp van a célkeresztjében – a cél, hogy lemásolhassák az áldozat munkamenetét az üzenetküldőben.
A kutatók kiemelik: felépítéséből fakadóan a NoVoice más alkalmazások ellen is bevethető lehet. A fertőzött appokat már kisöpörték a Play Áruházból.
A megelőzés érdekében ajánlott naprakész Androidot futtató eszközt használni, valamint hagyatkozzon az ismert, jó értékeléssel rendelkező fejlesztők alkalmazásaira.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
