Эксперты в области кибербезопасности из McAfee раскрыли масштабную кампанию по внедрению вредоносного ПО в экосистему Android. Исследователи присвоили этой операции кодовое название NoVoice; в её рамках было идентифицировано более 50 опасных программ, искусно замаскированных под повседневные утилиты.
Вредоносный софт распространялся через официальный магазин Google Play под видом мобильных игр, инструментов для очистки памяти, фоторедакторов и других сервисов. Согласно статистике, совокупное количество скачиваний этих приложений превысило отметку в 2,3 миллиона.
Изображение: McAfee
Интегрированный в приложения код представляет серьезную угрозу: при успешной активации он позволяет злоумышленникам получить практически неограниченный доступ к управлению устройством. Степень риска коррелирует с версией операционной системы — на смартфонах с устаревшим ПО вирус способен обеспечить себе беспрецедентную устойчивость, сохраняясь в системе даже после полного сброса настроек до заводских.
Современные версии Android, обладающие актуальными патчами безопасности, защищены от конкретного эксплойта, используемого в этой кампании. Тем не менее, аналитики предупреждают, что даже владельцы обновленных гаджетов не застрахованы от иных форм деструктивной активности со стороны данного ПО.
На текущий момент выявленные приложения уже удалены из Google Play, однако, учитывая размах кампании, эксперты не исключают появления новых модификаций вредоносного софта в ближайшее время.
Источник: iXBT
