Novi Android malver pod nazivom NoVoice izazvao je zabrinutost među stručnjacima za sajber bezbednost, nakon što je otkriven u više od 50 aplikacija dostupnih na Google Play prodavnici. Ove aplikacije su preuzimane više od 2,3 miliona puta, što ukazuje na potencijalno ogroman broj korisnika izloženih riziku. Na prvi pogled, aplikacije su izgledale bezopasno, predstavljajući se kao alati za čišćenje sistema, galerije slika ili igre. Funkcionisale su normalno, a nisu tražile neobične dozvole, što im je omogućilo da prođu ispod radara i korisnika i bezbednosnih provera.
Malver NoVoice pokušava da preuzme potpunu kontrolu nad uređajem koristeći stare Android ranjivosti koje su zakrpljene između 2016. i 2021. godine. Korisnici koji ne ažuriraju svoje telefone redovno su najugroženiji. Dodatna pretnja dolazi od načina na koji je zlonamerni kod skriven. On se nalazi unutar paketa koji imitira legitimne komponente Facebook SDK-a, čime ga čini gotovo neprimetnim. Još sofisticiranija tehnika uključuje steganografiju, gde se malver skriva unutar PNG slike kao kriptovani fajl, koji se aktivira direktno u memoriji uređaja bez ostavljanja tragova.
Malver poseduje napredne mehanizme za izbegavanje detekcije. On proverava da li se pokreće na emulatoru, da li je uključen VPN ili debugger, pa čak i lokaciju korisnika. Kada proceni da je bezbedno, povezuje se sa komandno-kontrolnim serverom i bira jedan od 22 različita načina za napad.
Kada malver uspe da dobije „root“ pristup, on praktično preuzima ceo sistem, menja ključne bezbednosne mehanizme i omogućava napadačima da ubace zlonamerni kod u sve aktivne aplikacije. Aplikacija WhatsApp je posebno na udaru, jer malver pokušava da ukrade podatke potrebne za kloniranje korisničke sesije, čime napadači dobijaju potpun uvid u privatne poruke i komunikaciju.
Jedna od najopasnijih karakteristika NoVoice malvera je ta što može opstati čak i nakon fabričkog resetovanja uređaja, što ga čini veoma teškim za uklanjanje. Iako je Google uklonio zaražene aplikacije iz svoje prodavnice, korisnici koji su ih ranije instalirali i dalje su u riziku.
Stručnjaci za sajber bezbednost savetuju korisnicima da preduzmu određene korake kako bi se zaštitili. Prvo, važno je redovno ažurirati Android sistem, kako bi se zatvorile ranjivosti koje malver može iskoristiti. Takođe, korisnici treba da instaliraju aplikacije samo od proverenih izdavača i da izbegavaju sumnjive aplikacije.
Pored toga, preporučuje se korišćenje sigurnosnih alata i antivirusnih programa kako bi se povećala zaštita od potencijalnih pretnji. Najvažnije je ne ignorisati problem ako se sumnja da je uređaj zaražen, jer posledice mogu uključivati krađu podataka, pristup privatnim porukama i potpunu kontrolu nad telefonom.
U svetu u kojem je tehnologija sveprisutan deo našeg svakodnevnog života, važno je biti svestan potencijalnih rizika i aktivno raditi na zaštiti ličnih informacija. Malveri poput NoVoice predstavljaju ozbiljnu pretnju, ali uz pravilan pristup i oprez, korisnici mogu smanjiti rizik od napada. Sa stalnim razvojem tehnologije i sajber kriminala, edukacija i svest o bezbednosnim pitanjima postaju ključne za zaštitu u digitalnom okruženju.
