50 de aplicații din Google Play au fost infectate cu un soft periculos, ceea ce a pus în alertă milioane de utilizatori Android.
Malware-ul NoVoice a fost găsit în 50 de aplicații Android din Google Play, cu 2,3 milioane de descărcări, reușind să scape de detectare și să vizeze dispozitivele neactualizate.
Hackerii au reușit să intre direct în Google Play Store, fără a fi ocolite sistemele de apărare.
Malware-ul NoVoice a fost descoperit în aplicații instalate direct din Google Play Store, afectând peste 2,3 milioane de dispozitive și reușind să extragă date sensibile de pe dispozitivele infectate.
Deși nu se cunoaște oficial cine sunt autorii atacului, comportamentul malware-ului sugerează un tipar cunoscut, făcându-i pe utilizatorii Android să fie mai vigilenți.
Atacatorii au reușit să ascundă comportamentul malițios al malware-ului în aplicațiile publicate în Google Play Store, reușind să evite detectarea timpurie.
Malware-ul „adormit” se activează odată ce aplicația infectată este lansată, încercând să exploateze vulnerabilități vechi din Android pentru a obține control total asupra sistemului.
Cercetătorii McAfee au identificat 22 de exploit-uri diferite, inclusiv vulnerabilități ale kernelului și ale driverelor GPU, folosite de malware pentru a compromite dispozitivele.
Google a eliminat imediat aplicațiile malițioase după raportarea incidentului de către McAfee, iar utilizatorilor li se recomandă să își actualizeze constant dispozitivele și să instaleze aplicații doar de la dezvoltatori de încredere pentru a evita infectarea cu malware.
Comentarii recente