Aleksandar Božović
Android virus NoVoice predstavlja novu ozbiljnu pretnju za korisnike, jer je otkriven u više od 50 aplikacija na Google Play prodavnici, sa ukupno više od 2,3 miliona preuzimanja. Ovaj virus je sposoban da preuzme sveobuhvatnu kontrolu nad uređajem i pristupi osetljivim podacima korisnika.
Prema nalazima istraživača iz kompanije McAfee, malver nazvan „NoVoice“ uglavnom se prikriva kao legitimna aplikacija, poput alata za čišćenje sistema, mobilnih igara ili aplikacija za obradu fotografija. Takve aplikacije funkcionišu naizgled normalno i ne zahtevaju sumnjiv broj dozvola, zbog čega ih je teško prepoznati kao pretnju.
Posebno je pogođena grupa korisnika sa zastarelim i neažuriranim Android uređajima, a koji usput imaju naviku da instaliraju aplikacije bez provere i nemaju redovna bezbednosna ažuriranja!
Android virus NoVoice preuzima kontrolu nad uređajem
U pozadini, međutim, ove aplikacije uspostavljaju vezu sa serverima pod kontrolom napadača i analiziraju uređaj u potrazi za bezbednosnim slabostima. Kada pronađu ranjivost, malver dobija root pristup, čime napadač stiče potpunu kontrolu nad telefonom.
To uključuje krađu osetljivih podataka, kao što su informacije sa uređaja, kao i pristup nalozima i lozinkama iz različitih aplikacija. U određenim slučajevima, NoVoice se može duboko integrisati u sistem, tako da ga nije moguće ukloniti ni nakon vraćanja uređaja na fabrička podešavanja.
Ipak, Google navodi da situacija nije toliko kritična za većinu korisnika. Uređaji koji redovno dobijaju bezbednosna ažuriranja nakon maja 2021. godine uglavnom nisu ugroženi. Takođe, sistem Google Play Protect automatski prepoznaje i uklanja zlonamerne aplikacije i usput sprečava njihovu instalaciju.
Sve identifikovane aplikacije su u međuvremenu uklonjene iz Google Play prodavnice. Ipak, korisnicima se savetuje da redovno ažuriraju sistem i vode računa o aplikacijama koje instaliraju, kako bi zaštitili svoje uređaje i podatke.
Google nije objavio kompletnu listu svih pogođenih aplikacija, ali je potvrđeno da je među njima bila i aplikacija „SwiftClean“, koja je sadržala ovaj malver, prenosi LTN.
