En ny og sofistikert Android-malware kalt "NoVoice" har blitt oppdaget av sikkerhetsforskere hos McAfee. Malwaren har infisert over 2,3 millioner enheter gjennom mer enn 50 apper tilgjengelig på Google Play Store. Disse appene, som spenner fra systemrensere til bildegallerier og spill, fungerte som tiltenkt og ba ikke om mistenkelige tillatelser, noe som gjorde det vanskelig for brukere å oppdage trusselen.
"NoVoice" utnytter rundt 20 kjente sårbarheter i eldre Android-enheter, spesielt de som ikke har mottatt sikkerhetsoppdateringer mellom 2016 og 2021. Ved å oppnå root-tilgang kan malwaren installere vedvarende skript som overlever selv en fabrikkinnstilling, noe som gjør den spesielt vanskelig å fjerne.
Etter å ha etablert seg på enheten, samler malwaren inn systeminformasjon og kommuniserer med en server kontrollert av angriperne. Den injiserer også kode i apper som WhatsApp, noe som gjør det mulig for angriperne å klone brukerens WhatsApp-sesjoner og potensielt få tilgang til sensitive data.
Google har fjernet de skadelige appene fra Play Store, men enheter som allerede er infisert, forblir sårbare. Brukere med enheter som har sikkerhetsoppdateringer eldre enn mai 2021 anbefales å oppdatere sine enheter umiddelbart eller vurdere å bytte til nyere modeller for å beskytte seg mot slike trusler.
For å redusere risikoen for infeksjon bør brukere være forsiktige med hvilke apper de installerer, holde enhetene sine oppdatert med de nyeste sikkerhetsoppdateringene og bruke pålitelige sikkerhetsløsninger.