Вирус в Google Play заразил больше 2,4 миллиона смартфонов

Звучит страшно, но если у вас современный телефон, паниковать вряд ли стоит.

Недавно Google закрутила гайки в отношении установки приложений не из официального магазина — мол, чтобы обезопасить пользователей от сомнительного софта. Но как выяснилось, опасность может поджидать и внутри самого Google Play. Там обнаружили вредоносный код под названием NoVoice, и это хороший повод разработчикам из Google пересмотреть свою систему безопасности.

Вирус нашли специалисты из McAfee (они как раз занимаются кибербезопасностью). NoVoice умело маскируется под безобидные программы: чистильщики мусора, игры и прочие популярные утилиты. По данным исследователей, заражённые приложения скачали более 2,3 миллиона раз. Это значит, что огромное количество устройств прямо сейчас под ударом.

После установки такой программы NoVoice пытается добраться до root-прав, используя старые дыры в системе Android. Вирус довольно хитрый: сначала он собирает максимум информации о телефоне, чтобы выбрать лучшую тактику поведения. А ещё он может самостоятельно ставить и удалять приложения без ведома владельца.

Самая неприятная новость: NoVoice прописывает скрипты восстановления и хранит резервные копии своих данных в системном разделе. То есть даже полный сброс до заводских настроек не поможет избавиться от заразы — потому что часть памяти при сбросе не очищается.

Но есть и хорошая новость. Вирус использует только старые уязвимости, поэтому, как уверяют в McAfee, все устройства, получившие обновления после мая 2021 года, находятся в безопасности.

В Google отреагировали так:
«Дополнительно Google Play Protect автоматически удаляет эти приложения и блокирует их повторную установку. Пользователям всегда стоит устанавливать свежие обновления безопасности на свои устройства».