Korisnici Android uređaja ponovo su na meti sofisticiranog malvera nazvanog NoVoice, koji je otkriven u zvaničnoj Google Play prodavnici, skriven u više od 50 naizgled bezazlenih aplikacija koje su preuzete više od 2,3 miliona puta.
Prema navodima sigurnosnih istraživača iz kompanije McAfee, NoVoice se maskira kao korisne aplikacije poput čistača sistema, galerija fotografija i jednostavnih igara.
Ono što ga čini posebno opasnim jeste činjenica da funkcioniše bez traženja sumnjivih dozvola, čime uspješno izbjegava pažnju korisnika.
Malver koristi napredne tehnike, uključujući steganografiju, gdje se kriptovani fajl skriva unutar PNG slike. Nakon pokretanja briše sve tragove sa uređaja, što dodatno otežava njegovo otkrivanje.
Glavni cilj NoVoice malvera je krađa privatnih podataka, posebno WhatsApp sesija, kao i pokušaj sticanja potpunog pristupa uređaju iskorištavanjem sistemskih ranjivosti. U slučaju uspjeha, može mijenjati sistemske datoteke i ostati aktivan čak i nakon fabričkog resetovanja.
Također, malver provjerava da li se nalazi u emulatoru ili pod zaštitom VPN-a i izbjegava određene regije, što ukazuje na visoko ciljano djelovanje.
Iako je Google uklonio kompromitovane aplikacije iz svoje prodavnice, one i dalje ostaju na uređajima korisnika koji su ih ranije instalirali.
Stručnjaci savjetuju da se aplikacije preuzimaju isključivo od provjerenih izdavača, da se uređaji redovno ažuriraju, te da se obrati pažnja na sumnjivo ponašanje telefona poput pregrijavanja ili usporenog rada. U takvim slučajevima preporučuje se detaljna provjera uređaja, jer ni fabričko vraćanje ne mora uvijek ukloniti prijetnju.
