Опубликовано: 02.04.2026, 23:08
В Google Play выявили новую вредоносную кампанию с трояном NoVoice для Android. Зловред скрывался в более чем 50 приложениях, скачанных суммарно не менее 2,3 млн раз. Об этом сообщают специалисты McAfee, передает anti-malware.ru.
На первый взгляд зараженные приложения выглядели безопасно: это были чистильщики, галереи и игры, работающие по назначению без подозрительных разрешений. После запуска NoVoice пытался получить root-доступ, используя уязвимости Android, патчи к которым выходили с 2016 по 2021 год.
После получения доступа троян связывался с управляющим сервером, собирал данные об устройстве и подбирал сценарий эксплуатации. Вредонос использовал 22 эксплойта, включая use-after-free и уязвимости в драйверах Mali GPU. В случае успешной атаки NoVoice отключал защитные механизмы Android и закреплялся настолько глубоко, что мог пережить сброс к заводским настройкам.
Основной целью атакующих стал WhatsApp*: троян извлекал базы данных, ключи протокола Signal и идентификаторы аккаунта, включая номер телефона и данные резервных копий, чтобы клонировать сессии жертвы. Модульная архитектура NoVoice позволяет при желании нацеливаться и на другие приложения.
*принадлежит Meta, признанной экстремистской и запрещенной в России
Ранее сообщалось, что обновление смартфона предотвратит проникновение вирусов.
