Pratite nas preko RSS-aNoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Mobilni telefoni, 02.04.2026, 10:00 AM
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 miliona puta. Maliciozne aplikacije su se predstavljale kao čistači sistema, galerije slika i igre, pružajući obećane funkcionalnosti bez traženja sumnjivih dozvola.
Nakon infekcije, malver pokušava da dobije root pristup iskorišćavanjem starih Android ranjivosti zakrpljenih između 2016. i 2021. godine. Istraživači kompanije McAfee nisu uspeli da povežu kampanju sa konkretnim akterom, ali su primetili sličnosti sa trojancem Triada.
Maliciozni kod je sakriven unutar paketa com.facebook.utils, gde se prikriva mešanjem sa legitimnim komponentama Facebook SDK-a. Payload je dodatno prikriven tehnikom steganografije — kriptovani APK (enc.apk) skriva se unutar PNG slike, zatim se ekstrahuje i učitava direktno u memoriju, uz brisanje svih tragova.
Napad uključuje i sofisticirane mehanizme izbegavanja detekcije: malver proverava da li se izvršava na emulatoru, da li se koristi VPN ili debugger, i izbegava infekciju u određenim regionima poput Pekinga i Šenžena u Kini. Ukoliko su svi uslovi zadovoljeni, uređaj se povezuje sa C2 serverom i šalje detaljne informacije o sistemu kako bi se odabrao odgovarajući exploit. Istraživači su identifikovali čak 22 različita exploita.
Nakon uspešnog root-ovanja, malver menja ključne sistemske biblioteke i praktično isključuje osnovne bezbednosne mehanizme poput SELinux-a.
NoVoice opstaje čak i nakon fabričkog resetovanja uređaja.
Tokom faze nakon eksploatacije, malver ubacuje kod u sve pokrenute aplikacije, a poseban fokus stavlja na WhatsApp. Cilj je krađa podataka potrebnih za kloniranje sesije, da bi napadači dobili kompletan pristup komunikaciji žrtve.
Google je uklonio zaražene aplikacije nakon prijave, ali korisnici koji su ih ranije instalirali treba da računaju da su njihovi uređaji i podaci kompromitovani.
Kako NoVoice cilja starije ranjivosti, noviji redovno ažurirani uređaji nisu podložni ovom napadu. Stručnjaci preporučuju korišćenje podržanih Android uređaja i instalaciju aplikacija isključivo od proverenih izdavača, čak i kada dolaze sa Google Play.
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koris... Dalje
Pratite nas
Nagrade
Prijatelji
