Приєднуйтесь
Приєднуйтесь
У Google Play виявили масштабну кампанію з поширення шкідливого ПЗ NoVoice, яке ховалося щонайменше у 50 застосунках і сумарно набрало понад 2,3 млн завантажень до видалення з магазину. Найвищий ризик стосується старих або давно не оновлюваних Android-пристроїв, адже шкідник використовує вразливості, для яких патчі виходили ще у 2016-2021 роках, передають Патріоти України.
Шкідливу кампанію Operation NoVoice описали дослідники McAfee. За їхніми даними, заражені програми мали цілком звичний вигляд, працювали без очевидних збоїв і не вимагали підозрілих дозволів, через що довго обходили автоматичні перевірки та не викликали підозр у користувачів.
Саме це зробило атаку особливо небезпечною: користувач бачив звичайний застосунок, але після встановлення на пристрої запускався прихований ланцюг зараження. За повідомленнями профільних медіа, серед маскувань були мобільні ігри, утиліти для очищення пам'яті та графічні застосунки.
Дослідники McAfee повідомляють, що NoVoice використовував старі виправлені вразливості Android, щоб підняти привілеї та закріпитися глибоко в системі. Після цього шкідливий код зв'язувався з командним сервером, передавав інформацію про пристрій і міг завантажувати додаткові модулі для подальшої атаки.
Окремо фахівці вказують, що NoVoice застосовував приховані техніки на кшталт стеганографії для доставки корисного навантаження та перевіряв середовище перед активацією, зокрема на емулятори чи VPN. Це ускладнювало його виявлення під час аналізу.
Однією з найтривожніших особливостей NoVoice називають його стійкість. За даними McAfee та низки технологічних видань, ураження могло зберігатися навіть після factory reset, оскільки шкідник модифікував системні бібліотеки та вбудовувався на дуже глибокому рівні. У таких випадках повне очищення могло вимагати перепрошивки пристрою.
Уразливішими до NoVoice вважаються моделі, які давно не отримували оновлень безпеки. Патчі для експлуатованих вразливостей Android виходили у 2016-2021 роках, тому актуальні пристрої з новими security updates захищені значно краще.
Google вже видалила заражені програми з Google Play, однак це не означає автоматичного очищення тих смартфонів, де вони були встановлені раніше. Саме тому ризик для вже інфікованих пристроїв зберігається навіть після зачистки магазину.
У Києві посеред Дніпра, недалеко від Південного мосту і Осокорків, розташований незвичайний об'єкт — кругла залізобетонна вежа, що виступає з води на кілька метрів. Її справжнє призначення відоме лише одиницям і тому вежу називають і вогневою точкою ча...
Бронювання працівників критичних підприємств не гарантує їм повного захисту від мобілізації. В уряді вважають, що частина компаній забронювала надмірну кількість персоналу, і деяких із цих працівників можна залучити до служби в армії. Про це в ефірі Но...
