Több millió telefon került veszélybe – Így tudod eltávolítani a vírust, ha fertőzött a készüléked

A támadók olykor képesek átjutni még a legnagyobb platformok védelmén is, így a Googlenek sincs könnyű dolga.

A Play áruházban rengeteg fertőzött alkalmazás volt

A történet ott kezdődik, ahol sokan a legnagyobb biztonságban érzik magukat: a Google Play Áruházban.

A legtöbb felhasználó úgy gondolja, hogy ha egy alkalmazás ott van, akkor az biztonságos. A NoVoice azonban rácáfolt erre az illúzióra. A McAfee kutatói szerint a támadók teljesen ártalmatlannak tűnő alkalmazásokat töltöttek fel — képgalériákat, telefontakarítókat, egyszerű játékokat — amelyek működtek is, pontosan úgy, ahogy a leírás ígérte.

A felhasználó semmilyen gyanús jelet nem látott, mert nem is volt mit látni: a kártevő úgy volt megírva, hogy csak a háttérben aktiválódjon, és ott is maradjon észrevétlen.

A NoVoice működésének lényege a rejtőzködés és a mély rendszerhozzáférés megszerzése. A kutatók szerint a fertőzött alkalmazások első lépésként felmérték a készülék állapotát: milyen Android‑verzió fut rajta, milyen biztonsági frissítések vannak telepítve, milyen hardverrel rendelkezik. Ezután a támadók szerverei személyre szabott exploitokat küldtek vissza — olyan sérülékenységeket kihasználó kódrészleteket, amelyeket a Google már 2016 és 2021 között befoltozott, de sok régebbi vagy nem frissített készüléken még mindig működnek.

A cikkünk egy gyors lapozás után folytatódik!