NoVoice je malware, který dokáže přežít i tovární reset telefonu, hrozbou je pro starší verze Androidu

Bezpečnostní experti objevili v obchodě Google Play nový typ škodlivého softwaru, který nese přezdívku „NoVoice“. Tento malware se ukrýval ve více než 50 aplikacích, které si uživatelé stáhli dohromady více než 2,3milionkrát. Ačkoliv zní schopnost viru přežít i úplné tovární nastavení telefonu hrozivě, většina uživatelů může zůstat v klidu. Pokud vlastníte telefon s aktualizovaným Androidem, můžete být relativně v klidu.

Nový malware NoVoice ohrožuje starší Androidy

Analytici ze společnosti McAfee zjistili, že se NoVoice maskuje za běžné a zdánlivě užitečné nástroje. Nejčastěji jde o aplikace na čištění systému, jednoduché hry nebo galerie obrázků. Jedním z konkrétních příkladů je aplikace SwiftClean, která v sobě tento malware ukrývala. Jakmile si uživatel takovou aplikaci nainstaluje, virus se okamžitě začne pokoušet o takzvaný „root“ přístup.

Tedy o získání plné kontroly nad celým operačním systémem. Pokud se mu to podaří, získá přístup k citlivým datům, jako jsou přihlašovací údaje do bankovnictví nebo hesla k sociálním sítím. Navíc může bez vašeho vědomí instalovat další škodlivé programy nebo naopak mazat ty, které by ho mohly odhalit.

V nejextrémnějších případech se dokáže do systému dostat tak hluboko, že se stane jeho součástí. To je moment, kdy nepomůže ani tovární nastavení, tedy operace, díky které lze telefon uvést do výchozího nastavení a čistého systému. Většina malwaru obvykle mizí ve chvíli, kdy telefon vymažete do stavu, v jakém jste ho koupili, ale NoVoice dokáže svůj kód zapsat do oblastí, které tento proces ignoruje.

Rozhoduje datum poslední aktualizace

Dobrou zprávou je, že útočníci spoléhají na staré a už dávno opravené chyby v zabezpečení Androidu. Podle vyjádření Googlu jsou v bezpečí všichni uživatelé, jejichž telefony obdržely bezpečnostní záplaty vydané po květnu 2021. To znamená, že pakliže máte nový nový telefon, nebo jste aktualizovali na novější verze systému Android, měli byste být relativně v bezpečí.

Google už na hrozbu zareagoval a infikované aplikace z obchodu odstranil. Navíc využívá funkci Google Play Protect, která běží v každém Androidu. Tato služba dokáže škodlivé aplikace v telefonu najít, zablokovat jejich spouštění a v mnoha případech je i automaticky odstranit. Pokud vám tedy v telefonu náhle zmizela aplikace na čištění paměti, pravděpodobně se jednalo o aplikaci obsahující škodlivý malware a Google vás ochránil.

Ačkoliv seznam všech padesáti nakažených aplikací nebyl zveřejněn, odborníci radí dodržovat základní postupy. Stahovat jen ověřený software a co nejdříve aktualizovat systém Android, pakliže je k dispozici nová aktualizace.

Zdroj: androidheadlines.com

Domů » Články » NoVoice je malware, který dokáže přežít i tovární reset telefonu, hrozbou je pro starší verze Androidu

💡ANKETA: Používáte ve svém hlavním telefonu klasickou fyzickou SIM kartu, nebo novější eSIM?

• Jen klasickou fyzickou SIM kartu
• Jen eSIM
• Kombinuji obojí
• Můj mobil eSIM podporuje, ale nepoužívám
• Nemám mobil s eSIM

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.