Нов опасен Android малвер наречен NoVoice е откриен во Google Play, каде бил скриен во повеќе од 50 апликации што заедно се преземени најмалку 2,3 милиони пати. Апликациите се претставувале како алатки за чистење на системот, галерии и игри, додека во позадина инсталирале злонамерен код без сомнителни дозволи.
Истражувачите од компанијата McAfee откриле дека малверот користи напредни техники за прикривање, вклучувајќи скриен код во легитимни компоненти и steganography – криење на злонамерен APK во PNG слика.
Малверот се обидува да добие root пристап преку стари ранливости во Android системот, а потоа ја менува безбедносната структура на уредот. NoVoice проверува дали работи на емиулатор, дали се користи VPN или debugger и избегнува одредени региони како Пекинг и Шенжен.
По успешна инфекција, малверот може да краде податоци од апликации како WhatsApp и да воспостави целосна контрола врз уредот.
Google Play отстранила дел од заразените апликации, но уредите кои веќе се компромитирани остануваат во ризик. Експертите препорачуваат користење само на ажурирани Android уреди и инсталација на апликации исклучиво од проверени издавачи.
