Pratite nas preko RSS-aNoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Mobilni telefoni, 02.04.2026, 10:00 AM
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola.
Nakon infekcije, malver pokušava da dobije root pristup iskorišćavanjem starih Android ranjivosti zakrpljenih između 2016. i 2021. godine. Istraživači kompanije McAfee nisu uspeli da povežu kampanju sa konkretnim akterom, ali su primetili sličnosti sa trojancem Triada.
Maliciozni kod je sakriven unutar paketa com.facebook.utils, gde se prikriva mešanjem sa legitimnim komponentama Facebook SDK-a. Payload je dodatno prikriven tehnikom steganografije — kriptovani APK (enc.apk) skriva se unutar PNG slike, zatim se ekstrahuje i učitava direktno u memoriju, uz brisanje svih tragova.
Napad uključuje i sofisticirane mehanizme izbegavanja detekcije: malver proverava da li se izvršava na emulatoru, da li se koristi VPN ili debugger, i izbegava infekciju u određenim regionima poput Pekinga i Šenžena u Kini. Ukoliko su svi uslovi zadovoljeni, uređaj se povezuje sa C2 serverom i šalje detaljne informacije o sistemu kako bi se odabrao odgovarajući exploit. Istraživači su identifikovali čak 22 različita exploita.
Nakon uspešnog root-ovanja, malver menja ključne sistemske biblioteke i praktično isključuje osnovne bezbednosne mehanizme poput SELinux-a.
NoVoice opstaje čak i nakon fabričkog resetovanja uređaja.
Tokom faze nakon eksploatacije, malver ubacuje kod u sve pokrenute aplikacije, a poseban fokus stavlja na WhatsApp. Cilj je krađa podataka potrebnih za kloniranje sesije, da bi napadači dobili kompletan pristup komunikaciji žrtve.
Google je uklonio zaražene aplikacije nakon prijave, ali korisnici koji su ih ranije instalirali treba da računaju da su njihovi uređaji i podaci kompromitovani.
Kako NoVoice cilja starije ranjivosti, noviji redovno ažurirani uređaji nisu podložni ovom napadu. Stručnjaci preporučuju korišćenje podržanih Android uređaja i instalaciju aplikacija isključivo od proverenih izdavača, čak i kada dolaze sa Google Play.
Izdvojeno
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Pratite nas
Nagrade
Prijatelji
