Google Play Store стал ареной новой скрытой угрозы. Более 50 приложений, от фотогалерей до игр и очистителей, были заражены вирусом NoVoice. Эти приложения, загруженные не менее 2,3 миллиона раз, умудряются обманывать пользователей, предлагая обещанный функционал без запроса подозрительных разрешений, но в фоновом режиме пытаются получить полный контроль над устройством. 😱
Как работает эксплойт root в приложениях Google Play 🛡️
Вирус NoVoice использует уязвимости безопасности, исправленные в период с 2016 по 2021 год. При запуске приложение пытается получить root-доступ, используя старые ошибки, которые многие производители не исправляют. Получив права администратора, вредоносное ПО может устанавливать нежелательное программное обеспечение, красть данные или шпионить за пользователем. Тревожно то, что ему не нужны подозрительные разрешения; он действует в фоновом режиме, используя известные эксплойты. Пользователи с последними обновлениями безопасности в безопасности, но миллионы старых устройств остаются уязвимыми.
Очиститель, который обещал порядок, а оставил без данных 🧹
Оказывается, эти очистители кэша и фотогалерей, которые так много обещали, не только удаляли мусорные файлы, но и пытались «почистить» вашу безопасность. Это как пригласить друга навести порядок в доме, а он в итоге уносит телевизор. Самое забавное, что приложения работают идеально, поэтому пользователь думает: как удобно, пока не обнаруживает, что его телефон теперь сам отправляет сообщения. Афера с высоким рейтингом.