Post #12016

Исследователи McAfee раскрыли масштабную кампанию Operation NoVoice, в рамках которой через Google Play распространялось более 50 зараженных приложений. Вредоносный код, скрытый в безобидных на первый взгляд утилитах очистки, фотогалереях и играх, затронул не менее 2,3 млн устройств. Программы успешно проходили проверки безопасности, так как работали в соответствии с заявленными функциями и не запрашивали подозрительных разрешений на этапе установки. Основной целью атаки стали устройства с устаревшими версиями Android, содержащими уязвимости 2016–2021 годов. После запуска NoVoice анализировал систему и подбирал один из 22 эксплойтов для получения root-доступа. Это позволяло вредоносу внедряться в системные компоненты, перехватывать выполнение любых программ и закрепляться в разделах памяти, которые не очищаются даже при полном сбросе настроек до заводских. На этапе кражи данных злоумышленники фокусировались на мессенджерах, в частности на WhatsApp*. Вредонос извлекал базы сообщений, криптографические ключи и идентификаторы, что позволяло полностью дублировать сессию пользователя. Несмотря на то что Google уже удалил зараженные приложения, пользователям старых устройств рекомендуется проверить систему на наличие следов компрометации, так как встроенные механизмы защиты в данном случае оказывались бессильны. * Whatsapp принадлежит Meta, запрещенной и признанной экстремистской на территории РФ