Több millió telefon került veszélybe – Így tudod eltávolítani a vírust, ha fertőzött a készüléked

Ha a támadás sikerrel járt, a NoVoice root‑szintű hozzáférést szerzett

Ez a legmagasabb jogosultsági szint, amely lehetővé teszi, hogy a kártevő a rendszer mélyére ássa be magát. A TechRepublic elemzése szerint a NoVoice több mint húsz különböző exploitot próbált ki, köztük kernelhibákat és GPU‑illesztőprogram‑sebezhetőségeket, hogy minél több készüléket meg tudjon fertőzni.

A McAfee kutatói szerint a NoVoice képes volt lecserélni kulcsfontosságú rendszerfájlokat, és olyan „watchdog” programot telepíteni, amely 60 másodpercenként ellenőrizte, hogy a kártevő még fut‑e — és ha nem, újratelepítette magát. Ez azt jelenti, hogy a fertőzés még egy gyári visszaállítást is képes túlélni, ami rendkívül ritka és veszélyes képesség mobilkártevők esetében.

A NoVoice azonban nem állt meg a puszta jelenlétnél. A támadók célja az volt, hogy minden megnyitott alkalmazásba kártékony kódot injektáljanak. Ez azt jelenti, hogy amikor a felhasználó megnyitotta például a WhatsAppot, a kártevő azonnal hozzáfért a titkosított adatbázisokhoz, a biztonsági kulcsokhoz, a telefonszámhoz és a session‑adatokhoz.

A kutatók szerint ez lehetővé tette, hogy a támadók teljes WhatsApp‑fiókokat klónozzanak át saját eszközeikre — mintha a felhasználó digitális árnyéka hirtelen életre kelne egy másik telefonon.

A cikkünk egy utolsó lapozás után folytatódik!