“NoVoice”恶意软件攻击230万Android用户，隐藏在50个Google Play应用程序中

雅加达 - 一种名为NoVoice的新恶意软件被发现隐藏在Google Play Store的50多个应用程序中，这使得Android生态系统再次受到安全威胁。据估计，该攻击已影响了全球至少230万用户。

这一发现由McAfee的研究人员透露，他们称该恶意软件伪装成看似“安全”的应用程序，如系统清洁程序，照片库和游戏。在这些应用程序的常见外观背后，隐藏着可以接管设备的危险功能。

安装后，NoVoice试图通过利用Android系统中的旧安全漏洞获得root访问权限。有了这个访问权限，恶意软件可以窃取来自各种应用程序的数据，秘密安装或删除其他应用程序，甚至监视用户的活动。

最令人担忧的是，恶意软件的设计目的是难以删除。据报道，NoVoice在系统分区中存储了恢复脚本和备用有效载荷 - 即使在出厂重置后也无法完全擦除的区域。这意味着，即使用户尝试“完全重置”，设备也可能仍然受到感染。

然而，有好消息。谷歌表示，自2021年5月以来，已收到安全更新的Android设备相对安全，不会受到此漏洞的攻击。此外，Play Protect功能会自动删除检测到的恶意应用程序并阻止新的安装。

尽管如此，建议曾经下载受感染应用程序的用户保持警惕。在安全系统删除应用程序之前，个人数据可能已经暴露。

谷歌还再次强调了数字安全基本习惯的重要性：始终更新操作系统，只从官方来源下载应用程序，并注意应用程序请求的访问权限。