Недавно Google решила ужесточить политику установки приложений из сторонних источников. Компания объясняется своё решение заботой о пользователях, которые могут загрузить потенциально опасное программное обеспечение. Однако недавно обнаруженный в Google Play вредоносный код под названием NoVoice должен заставить специалистов компании задуматься о собственной системы безопасности.
Опасность обнаружила компания McAfee, специализирующаяся на кибербезопасности. Вредоносный код маскируется под программы для очистки системы, мобильные игры и другие приложения. Авторы исследования утверждают, что вредоносное ПО было загружено более 2,3 млн раз, а это означает, что большое количество активных устройств сейчас находится под угрозой.
После установки приложения NoVoice попытается заполучить root-права, используя старые уязвимости операционной системы Android. Вредоносный код довольно умён — он собирает максимум информации об устройстве, чтобы выстроить стратегию своего поведения. Кроме того, он самостоятельно может устанавливать и удалять приложения.
Плохая новость заключается в том, что NoVoice устанавливает скрипты восстановления и сохраняет резервные данные в системном разделе. То есть, даже если пользователь сделает сброс к заводским настройкам, полностью вредоносный код удалить не получится. И причина здесь кроется в том, что даже при сбросе к заводским настройкам, часть памяти не очищается.
Хорошая же новость в том, что код использует старые уязвимости, поэтому, как говорят в McAfee, устройства, обновлённые после мая 2021 года находятся в зоне безопасности.
«В качестве дополнительной меры защиты Google Play Protect автоматически удаляет эти приложения и блокирует новые установки. Пользователям всегда следует устанавливать последние доступные обновления безопасности для своих устройств», — отреагировали на ситуацию в компании Google.
