2.300.000 de telefoane sunt infectate de aplicații descărcate de pe Google Play

Cum acționează malware-ul NoVoice

Detectat inițial de cercetătorii McAfee, NoVoice s-a ascuns în aplicații aparent inofensive, precum jocuri și programe de curățare, disponibile direct pe Google Play. 

Spre deosebire de alte malware-uri care ajung pe dispozitive prin aplicații descărcate din surse nesigure, NoVoice a pătruns în magazinul oficial Google prin metode sofisticate. Atacatorii au mascat codul malițios, astfel încât acesta să devină activ doar după instalare.

NoVoice încearcă să exploateze vulnerabilități Android corectate între 2016 și 2021, explică cercetătorii McAfee. 

Dacă reușește să obțină acces root, malware-ul își ascunde componentele în fișiere aparent legitime și extrage date sensibile, cum ar fi informații despre hardware, versiunea de Android sau aplicațiile instalate. 

De asemenea, se conectează la un server de comandă și control (C2) pentru a primi noi instrucțiuni la fiecare 60 de…