Специалисты McAfee обнаружили крупную кампанию распространения вредоносных приложений для Android. Исследование получило название NoVoice и затронуло десятки программ, замаскированных под обычные сервисы. Что произошло – в обзоре El.kz.
Речь идёт более чем о 50 приложениях, которые распространялись через Google Play. Среди них были игры, утилиты для очистки памяти и фоторедакторы.
Все программы внешне выглядели как обычные и не вызывали подозрений. Вредоносный код активировался после установки и мог получать контроль над устройством.
В общей сложности приложения скачали более 2,3 млн раз. Это позволило злоумышленникам распространить заражение на большое количество смартфонов.
Степень риска зависела от версии Android. На старых устройствах вредоносное ПО закреплялось глубже и могло сохраняться даже после сброса настроек.
На более новых версиях системы защита оказалась выше. Тем не менее даже такие устройства могли подвергаться другим видам вредоносной активности.
На момент обнаружения приложения уже начали удалять из магазина. Однако специалисты не исключают появления новых аналогичных программ.
По оценкам исследователей, кампания затронула более 2 млн установок. Это указывает на масштаб проблемы и интерес злоумышленников к подобным схемам.
El.kz также писал о том, что хакеры начали использовать ИИ на всех этапах кибератак.