بدافزار خطرناک NoVoice در کمین کاربران اندروید

گوگل مدتی پیش تصمیم بحث‌برانگیزی برای محدودکردن نصب اپلیکیشن‌ها از فروشگاه‌های اپلیکیشن غیر رسمی (سایدلود) در اندروید اتخاذ کرده بود؛ اما کشف بدافزار NoVoice در گوگل پلی، اثربخشی سیستم امنیتی این شرکت را زیر سؤال برده است.

بدافزار NoVoice در بیش از ۵۰ اپلیکیشن توزیع‌شده در گوگل پلی پنهان شده بود و حداقل ۲٫۳ میلیون‌بار دانلود شده است؛ به این معنی که شاید ۲٫۳ میلیون دستگاه در معرض خطر باشند.

محققان شرکت امنیت سایبری مک‌آفی بدافزار را کشف کرده‌اند و می‌گویند در اپلیکیشن‌هایی با ظاهری بی‌خطر، مانند بازی‌ها، مخفی شده است.

پس از اجرای یک اپلیکیشن آلوده، بدافزار تلاش می‌کند تا به اطلاعات سیستمی دستگاه شما دست یابد. این کار با بهره‌برداری از آسیب‌پذیری‌های قدیمی اندروید انجام می‌شود و هوشمندانه سعی می‌کند تا حد امکان اطلاعات بیشتری درباره‌ی دستگاه جمع‌آوری کند. پس از آلوده‌شدن، ویروس می‌تواند اطلاعات اپ‌های شما را سرقت کند و بدون اطلاع کاربر، اپ‌ها را به‌طور مخفی نصب یا حذف کند.

بدترین قسمت این است که شاید حذف کامل بدافزار غیرممکن باشد؛ چراکه بدافزار اسکریپت‌های بازیابی را نصب می‌کند و محموله‌های پشتیبان را در پارتیشن سیستم ذخیره می‌کند. در نتیجه، حتی با برگرداندن گوشی به تنظیمات کارخانه، بدافزار به‌طور کامل از بین نمی‌رود.

گوگل می‌گوید که دستگاه‌هایی که پس از ماه می ۲۰۲۱ (اردیبهشت ۱۴۰۰) به‌روزرسانی شده‌اند، از خطر در امان هستند. گوگل در بیانیه‌اش می‌گوید: «به‌عنوان یک لایه‌ی دفاعی اضافی، Google Play Protect به‌طور خودکار این اپ‌ها را حذف می‌کند. کاربران همیشه باید جدیدترین به‌روزرسانی‌های امنیتی موجود برای دستگاه خود را نصب کنند.»