Ερευνητές της McAfee ανακάλυψαν το malware NoVoice κρυμμένο σε πάνω από 50 εφαρμογές του Google Play Store με 2,3 εκατομμύρια εγκαταστάσεις. Μάθε αν η συσκευή σου κινδυνεύει και πώς να προστατευτείς.
Το malware NoVoice για Android εντοπίστηκε σε περισσότερες από 50 εφαρμογές του Google Play Store με συνολικά 2,3 εκατομμύρια εγκαταστάσεις.
Το κακόβουλο λογισμικό εκτελείται αθόρυβα στο παρασκήνιο, αποσπά κωδικούς και αποκτά πρόσβαση root στη συσκευή.
Οι συσκευές Android με ενημερώσεις ασφαλείας από τον Μάιο 2021 και μετά είναι προστατευμένες, ενώ η Google αφαίρεσε ήδη τις εφαρμογές μέσω του Play Protect.
Ερευνητές ασφαλείας της McAfee εντόπισαν νέο malware για Android, που ονομάστηκε NoVoice, μέσα σε περισσότερες από 50 εφαρμογές του Google Play Store. Οι εφαρμογές αυτές είχαν εγκατασταθεί συνολικά 2,3 εκατομμύρια φορές πριν η Google τις αφαιρέσει. Η απειλή αφορά κυρίως συσκευές που δεν έχουν λάβει ενημερώσεις ασφαλείας από τον Μάιο του 2021 και μετά.
Το NoVoice δεν κρύβεται σε ύποπτες εφαρμογές ή αρχεία από άγνωστες πηγές. Ανακαλύφθηκε μέσα σε εφαρμογές που φαίνονται απολύτως αθώες: εργαλεία καθαρισμού συστήματος, παιχνίδια και γκαλερί εικόνων. Μία από τις εφαρμογές που αναφέρθηκε ονομάζεται SwiftClean, με developer τον Biodun Popoola.
Ο τρόπος λειτουργίας του malware είναι ιδιαίτερα ύπουλος: ένα αθόρυβο αρχείο ήχου αναπαράγεται στο μηδέν χιλιοστά του decibel, επιτρέποντας στον κακόβουλο κώδικα να εκτελείται στο παρασκήνιο χωρίς ο χρήστης να αντιλαμβάνεται τίποτα. Από εκεί πήρε και το όνομά του.
Μόλις εγκατασταθεί η μολυσμένη εφαρμογή, το malware εκμεταλλεύεται τρωτά σημεία του Android για να αποκτήσει πρόσβαση root. Με αυτή την πρόσβαση, οι επιτιθέμενοι μπορούν να αποσπάσουν ονόματα χρήστη και κωδικούς πρόσβασης από εφαρμογές χρηματοπιστωτικών υπηρεσιών, αλλά και να εγκαθιστούν ή να διαγράφουν εφαρμογές στη συσκευή χωρίς τη γνώση του χρήστη. Σε ορισμένες περιπτώσεις, μέρος του malware εγκαθίσταται τόσο βαθιά στο σύστημα που ακόμα και η επαναφορά εργοστασιακών ρυθμίσεων δεν αρκεί για την πλήρη αφαίρεσή του.
Η Google ανακοίνωσε ότι οι συσκευές Android που έχουν λάβει ενημερώσεις ασφαλείας από τον Μάιο του 2021 και έπειτα είναι προστατευμένες από το NoVoice. Αυτό σημαίνει ότι η συντριπτική πλειονότητα των ενεργών συσκευών σήμερα δεν διατρέχει ουσιαστικό κίνδυνο, εφόσον έχουν εφαρμοστεί οι τελευταίες ενημερώσεις.
Επιπλέον, η McAfee παρατήρησε ότι σε ορισμένες περιοχές της Κίνας, συγκεκριμένα στο Πεκίνο και στη Σεντζέν, το malware δεν μόλυνε τις συσκευές — χαρακτηριστικό που συνηθίζεται σε κακόβουλα λογισμικά που αναπτύσσονται εντός της χώρας, ώστε να αποφεύγουν τις τοπικές αρχές.
Το Google Play Protect, το ενσωματωμένο σύστημα ασφαλείας της πλατφόρμας, εντόπισε και αφαίρεσε αυτόματα τις μολυσμένες εφαρμογές, ενώ παράλληλα μπλόκαρε κάθε νέα εγκατάστασή τους. Η Google συνέστησε σε όλους τους χρήστες Android να εγκαθιστούν πάντα τις διαθέσιμες ενημερώσεις ασφαλείας, υπογραμμίζοντας ότι αυτό παραμένει η πιο αποτελεσματική άμυνα.
Το NoVoice είναι ακόμα ένα παράδειγμα που δείχνει ότι το Google Play Store, παρά τους μηχανισμούς ελέγχου του, δεν αποτελεί εγγύηση ασφάλειας από μόνο του. Το γεγονός ότι 50+ εφαρμογές με συνολικά 2,3 εκατομμύρια εγκαταστάσεις πέρασαν «τον έλεγχο» πριν εντοπιστούν, είναι κάτι που δεν μπορεί να αγνοηθεί. Η ενημέρωση της συσκευής δεν είναι προαιρετική — είναι ο πιο βασικός τρόπος να προστατευτείς από τέτοιου είδους επιθέσεις.
Είναι κακόβουλο λογισμικό για Android που εντοπίστηκε από ερευνητές της McAfee μέσα σε πάνω από 50 εφαρμογές του Google Play Store. Εκτελείται αθόρυβα στο παρασκήνιο χρησιμοποιώντας ένα αρχείο ήχου μηδενικής έντασης.
Ανάμεσά τους ήταν εργαλεία καθαρισμού συστήματος, παιχνίδια και γκαλερί εικόνων. Μία από αυτές ήταν η SwiftClean. Τα ονόματα των υπόλοιπων 50+ εφαρμογών δεν έχουν δημοσιοποιηθεί.
Αν η συσκευή σου έχει λάβει ενημερώσεις ασφαλείας Android από τον Μάιο 2021 και μετά, είσαι προστατευμένος. Αν η συσκευή δεν έχει ενημερωθεί εκείνη την περίοδο, ο κίνδυνος υπάρχει.
Το Google Play Protect αφαίρεσε αυτόματα τις μολυσμένες εφαρμογές και μπλόκαρε νέες εγκαταστάσεις τους. Η Google συνέστησε στους χρήστες να εγκαθιστούν πάντα τις διαθέσιμες ενημερώσεις ασφαλείας.
Να κατεβάζεις εφαρμογές αποκλειστικά από το επίσημο Google Play Store και να ενημερώνεις τακτικά τη συσκευή σου με τις τελευταίες ενημερώσεις ασφαλείας Android.
Η Samsung φέρνει το AI call screening από τα Galaxy S26 και στα Galaxy S25 μέσω του One UI 8.5. Δείτε τι κάνει η λειτουργία και πότε αναμένεται.
Το Samsung Messages κλείνει οριστικά τον Ιούλιο του 2026. Η Samsung ζητά από τους χρήστες να μεταβούν στο Google Messages για να συνεχίσουν να στέλνουν SMS και RCS χωρίς διακοπή.
Το Wavelet είναι μια δωρεάν Android εφαρμογή που βελτιώνει τον ήχο των ακουστικών σου με custom EQ. Δες πώς λειτουργεί.
Κρίσιμη ευπάθεια ασφαλείας επηρεάζει iPhone και iPad με iOS 13.0 έως 17.2.1. Επιτιθέμενοι μπορούν να αποκτήσουν πλήρη πρόσβαση στη συσκευή μέσω Safari. Δες ποιες συσκευές κινδυνεύουν και πώς να κάνεις άμεσα update.
A project by Κώστας Βλαχάκης
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου