Более 50 приложений в Google Play скрывали вредоносное ПО
McAfee раскопала в Google Play кампанию NoVoice: более 50 приложений с вредоносным кодом маскировались под обычные утилиты, а суммарно их скачали более 2,3 млн раз. Это не редкий сбой модерации, а вполне рабочая схема, которая снова показывает старую болезнь Android-экосистемы: чем массовее магазин, тем привлекательнее он для тех, кто продаёт не софт, а проблемы.
Под прикрытием оказались игры, приложения для уборки, редакторы фото и другие бытовые инструменты. Пиар в таком виде обычно обещает «удобство и простоту», но в реальности пользователь получает чужой код внутри смартфона — и иногда слишком дорогую подписку на собственную беспечность.
Судя по описанию, вредоносная часть способна получить полный контроль над устройством. На старых версиях Android последствия могут быть особенно неприятными: заражение умеет закрепляться так, что его не всегда сносит даже сброс до заводских настроек. У более свежих версий ОС с усиленной защитой уязвимость уже не работает, но это не означает иммунитет — сами приложения всё равно могут участвовать в другой вредоносной активности.
Что известно о кампании NoVoice
Важная деталь здесь не только в числе приложений, но и в их маскировке. Магазинные витрины давно стали полем боя между проверкой Google и авторами вредоносов: первые пытаются ловить пакеты до массового ущерба, вторые — успеть набрать установки, пока их не удалили. В этом смысле 2,3 млн скачиваний — не просто статистика, а показатель того, как быстро вредоносный софт успевает выйти в плюс.
Какие версии Android под ударом
По данным McAfee, старые версии Android уязвимее всего: там заражение может закрепиться надолго и пережить даже сброс устройства. Для владельцев более новых смартфонов это не повод расслабляться — защита ОС закрывает именно описанный эксплойт, но не отменяет другие риски, которые такие приложения могут принести вместе с собой. И да, после таких историй вопрос «а мне точно нужен очередной бесплатный фото-редактор?» звучит уже не как сарказм, а как нормальная гигиена.
Если масштаб NoVoice повторится, в Google Play, вероятно, снова появятся новые маскировки под полезные утилиты. У злоумышленников в запасе всегда одна и та же ставка: пока пользователь смотрит на иконку, они рассчитывают на доступ к устройству.
