Android 恶意软件“NoVoice”可以在出厂重置后幸存下来，但大多数用户是安全的

雅加达 - 网络安全领域的一项新发现再次引发了Android用户对恶意软件的担忧。据报道，“NoVoice”恶意软件已渗入Google Play Store上的50多个应用程序，总下载量超过230万次。然而，在威胁背后，有一个相当令人欣慰的消息：大多数现代设备都保证是安全的。

这份报告由Bleeping Computer首次公布，由McAfee研究小组进行调查。NoVoice恶意软件被发现隐藏在各种流行的应用程序中，从系统清洁程序，游戏到照片库。

它的工作方式是相当激进的。一旦用户下载了受感染的应用程序，恶意软件将利用Android的安全漏洞来获得root访问权限 - 操作系统的最高级别。如果成功，攻击者可以访问敏感数据，如用户名和密码，包括金融应用程序。

不仅如此，恶意软件还可以在用户不知情的情况下安装或删除应用程序。在极端情况下，NoVoice甚至可以将自己植入系统，即使设备已重置为出厂设置，也无法将其删除。

虽然听起来令人担忧，但影响是有限的。谷歌确保自2021年5月以来已收到安全更新的Android设备已经具有针对恶意软件使用的漏洞的保护。

这意味着，拥有相对较新或定期更新的设备的大多数用户不必惊慌。Google Play Protect等安全系统还可以自动检测，阻止和删除用户设备上的恶意应用程序。

“自2021年5月以来更新的设备已经受到保护，”谷歌在报告中表示，同时强调定期更新系统的重要性。

其中一个被感染的应用程序是“SwiftClean”，据了解，它携带了NoVoice有效载荷。然而，到目前为止，尚未公布受影响的50多个应用程序的完整列表。

此案再次强烈提醒人们，智能手机的安全寿命不仅取决于性能，还取决于更新的支持。使用不再接受更新的设备就像打开一把没有钥匙的门一样 - 它在技术上仍然可以使用，但风险显然增加了。