Korisnici Android uređaja suočavaju se sa ozbiljnom bezbednosnom pretnjom nakon što je otkriven novi malver pod nazivom NoVoice, koji se krio u više od 50 aplikacija na Google Play prodavnici.
Ove aplikacije su ukupno preuzete najmanje 2,3 miliona puta, što ovaj napad čini jednim od opasnijih u poslednje vreme.
Zaražene aplikacije su se predstavljale kao alati za čišćenje sistema, galerije ili igre, nudeći funkcije koje su delovale potpuno legitimno. Međutim, nakon instalacije, malver pokušava da preuzme potpunu kontrolu nad uređajem koristeći stare sigurnosne propuste u Android sistemu, koje su zakrpljene između 2016. i 2021. godine.
Prema istraživanju kompanije McAfee, NoVoice koristi napredne tehnike skrivanja. Zlonamerni kod je maskiran unutar paketa koji imitira komponente Facebook, dok se dodatni sadržaj skriva u slikama pomoću steganografije. Nakon aktivacije, malver briše tragove i povezuje se sa komandnim serverima kako bi preuzeo dalje instrukcije.
Jednom kada dobije tzv. root pristup, NoVoice praktično onesposobljava bezbednosne mehanizme sistema i može opstati čak i nakon fabričkog resetovanja telefona. Posebno zabrinjava to što cilja aplikacije poput WhatsApp, pokušavajući da ukrade podatke i omogući napadačima pristup privatnim porukama korisnika.
Iako je Google u međuvremenu uklonio kompromitovane aplikacije, stručnjaci upozoravaju da su uređaji koji su ih već instalirali i dalje ugroženi. Preporuka je da korisnici odmah uklone sumnjive aplikacije, redovno ažuriraju sistem i preuzimaju softver isključivo od proverenih izvora.
Ovaj incident još jednom pokazuje koliko je važno voditi računa o digitalnoj bezbednosti i zaštiti ličnih podataka.
IZVOR: B92, FOTO: PIXABAY
