Odmah obrišite ove aplikacije: Novi malver hara Android uređajima!
Korisnici Android uređaja širom svijeta ponovo su na meti sofisticiranog napada. Novi malver pod nazivom NoVoice otkriven je u zvaničnoj Google Play prodavnici, sakriven u više od 50 naizgled bezazlenih aplikacija koje su preuzete preko 2,3 miliona puta.
Kako funkcioniše NoVoice malver?
Istraživači kompanije McAfee otkrili su da se ovaj zlonamjerni kod maskira u sistemske čistače, galerije fotografija i jednostavne video igre. Ono što ga čini posebno opasnim je njegova sposobnost da obezbijedi obećane funkcije bez traženja sumnjivih dozvola, čime uspješno izbjegava prvi talas sumnje korisnika.
Malver koristi tehniku steganografije — sakriva kriptovani instalacioni fajl (enc.apk) unutar obične PNG slike. Jednom kada se pokrene, on se učitava direktno u memoriju telefona i briše sve tragove svog postojanja na disku.
Meta je vaš WhatsApp i privatni podaci
Glavni cilj NoVoice kampanje je preuzimanje potpune kontrole nad komunikacijom žrtve. Malver se fokusira na:
Krađu sesija sa WhatsApp-a: Napadači pokušavaju klonirati vaš nalog kako bi dobili pristup porukama i kontaktima.
Root pristup: Iskorišćavanjem ranjivosti sistema zakrpljenih između 2016. i 2021. godine, malver pokušava dobiti administratorske privilegije.
Trajna infekcija: Ukoliko uspije da “root-uje” uređaj, NoVoice mijenja sistemske biblioteke, što mu omogućava da preživi čak i fabričko resetovanje uređaja.
Sofisticirani mehanizmi izbjegavanja detekcije
NoVoice nije običan virus. Prije nego što krene u napad, on provjerava da li se izvršava na emulatoru, da li korisnik koristi VPN ili alate za otklanjanje grešaka (debugger). Takođe, primijećeno je da namjerno izbjegava infekciju u određenim regionima Kine, poput Pekinga i Šenžena, što ukazuje na precizno targetiranje određenih tržišta.
Upozorenje: Iako je Google uklonio sporne aplikacije iz prodavnice, one ostaju na telefonima korisnika koji su ih ranije instalirali. Ako primijetite sumnjivo ponašanje telefona ili pregrijavanje, odmah provjerite listu instaliranih aplikacija.
Kako se zaštititi?
Stručnjaci naglašavaju da su na udaru prvenstveno stariji modeli telefona koji više ne dobijaju redovna bezbjednosna ažuriranja. Za maksimalnu zaštitu preporučuje se:
Korišćenje isključivo novijih, podržanih Android uređaja.
Instalacija aplikacija samo od provjerenih izdavača.
Redovno ažuriranje operativnog sistema i Google Play Security zakrpa.
Ukoliko sumnjate da je vaš uređaj kompromitovan ovim malverom, preporučuje se konsultacija sa stručnjacima, jer standardno vraćanje na fabrička podešavanja u ovom slučaju možda neće biti dovoljno.
