Кібербезпека

Шкідливе ПЗ NoVoice заразило 2,3 млн Android-пристроїв через Google Play

2 квітня 2026 р.5 хв читання

Шкідливе ПЗ NoVoice заразило 2,3 млн Android-пристроїв через Google Play

Нещодавно виявлене Android-шкідливе програмне забезпечення під назвою NoVoice заразило понад 2,3 мільйона пристроїв після того, як проникло через Google Play — офіційний магазин додатків для Android. Шкідливе ПЗ використовує відомі вразливості у старіших версіях Android для отримання root-доступу, а потім атакує WhatsApp із метою збору даних користувачів. Масштаб зараження ставить серйозні запитання про те, як користувачі можуть захистити себе, якщо навіть перевірені магазини додатків не є надійно безпечними.

Як NoVoice потрапляє на ваш пристрій

NoVoice потрапило до Google Play, а це означає, що мільйони користувачів встановили його, вважаючи, що завантажують легітимний додаток. Після встановлення шкідливе ПЗ використовує невиправлені вразливості у старіших збірках Android для підвищення привілеїв та отримання root-доступу. Root-доступ є надзвичайно важливим, оскільки він дає зловмиснику той самий рівень контролю над пристроєм, що й у самої операційної системи. З такої позиції шкідливе ПЗ може зчитувати файли, перехоплювати комунікації та обходити засоби захисту, які в іншому випадку блокували б несанкціонований доступ.

Основною ціллю, схоже, є WhatsApp. Маючи root-доступ, NoVoice може зчитувати бази даних повідомлень WhatsApp, збережені на пристрої, отримувати доступ до медіафайлів, якими обмінюються через додаток, і потенційно витягувати облікові дані акаунта. Для мільйонів людей, які використовують WhatsApp для особистого спілкування, фінансових обговорень або конфіденційних комунікацій, це становить пряму загрозу їхній приватності.

Чому старі вразливості Android досі мають значення

Одним із найтривожніших аспектів цієї кампанії є те, що NoVoice спирається на старі вразливості, а не на експлойти нульового дня. Це прогалини в безпеці, які давно публічно відомі та виправлені Google, іноді вже роками. Шкідливе ПЗ спрацьовує тому, що значна частина користувачів Android досі використовує застаріле програмне забезпечення.

Це відбувається з кількох причин. Деякі виробники пристроїв повільно розповсюджують оновлення безпеки. Старіші телефони можуть взагалі більше не отримувати оновлень. А багато користувачів просто не встановлюють оновлення вчасно — через звичку або тому, що оновлення не відображаються на їхніх пристроях достатньо помітно. Результатом є стійка поверхня атаки, яку автори шкідливого ПЗ продовжують успішно експлуатувати, навіть коли самі вразливості добре відомі.

Те, що NoVoice набрало 2,3 мільйона завантажень до моменту виявлення, також підкреслює обмеженість автоматизованої перевірки додатків у магазині. Google Play Protect — вбудована система сканування шкідливого ПЗ від Google — не встигла це виявити, щоб запобігти масовому зараженню.

Що це означає для вас

Якщо ви користуєтесь пристроєм Android, особливо таким, який давно не оновлювався, цей інцидент є корисним приводом переглянути свій стан безпеки. Ось що демонструє ситуація з NoVoice:

Магазини додатків не є безвідмовними. Офіційні канали розповсюдження знижують ризик, але не усувають його. Шкідливе ПЗ дійсно потрапляє до користувачів через легітимні платформи.
Root-доступ змінює все. Щойно шкідливе ПЗ отримує root на вашому пристрої, багато стандартних засобів захисту стають неефективними. Загроза вже не просто в тому, що додаток перевищує свої дозволи — це програмне забезпечення з майже повним контролем.
Месенджери є високоцінними цілями. WhatsApp зберігає значний обсяг конфіденційних персональних даних локально, що робить його привабливою ціллю для будь-якого шкідливого ПЗ, яке може отримати доступ до файлової системи.
Пристрої без оновлень несуть накопичені ризики. Кожна невиправлена вразливість — це відчинені двері, через які зловмисники можуть проходити знову і знову, як і демонструє NoVoice.

Користувачі, які нещодавно встановлювали незнайомі додатки або тривалий час не оновлювали програмне забезпечення Android, повинні запустити перевірку безпеки та переглянути встановлені додатки. Якщо ви використовуєте WhatsApp для конфіденційного спілкування, майте на увазі, що локальні дані, збережені на скомпрометованому пристрої, могли бути отримані зловмисниками.

Практичні кроки для зменшення вашої вразливості

Кампанія шкідливого ПЗ NoVoice нагадує про те, що мобільна безпека потребує постійної уваги, а не одноразових дій. Кілька практичних кроків можуть суттєво знизити вашу вразливість:

Підтримуйте програмне забезпечення Android в актуальному стані. Патчі безпеки усувають саме ті вразливості, які експлуатує NoVoice. Увімкніть автоматичне оновлення, якщо ваш пристрій це підтримує, і periodично перевіряйте наявність оновлень, які могли не встановитися автоматично.

Регулярно переглядайте дозволи додатків. Зайдіть у налаштування пристрою та перевірте, які додатки мають доступ до конфіденційних дозволів, таких як сховище, контакти та мікрофон. Відкличте все, що не є необхідним.

Будьте вибірковими щодо того, що встановлюєте. Навіть у Google Play звертайте увагу на кількість завантажень, відгуки, репутацію розробника та те, як давно додаток доступний, перш ніж його встановити. Нещодавно опубліковані додатки з обмеженою історією несуть більший ризик.

Використовуйте зашифровані месенджери там, де це можливо. Хоча шифрування не захищає дані, які вже зберігаються на скомпрометованому пристрої, наскрізне шифрування в месенджерах обмежує те, що може бути перехоплено під час передачі.

Розгляньте можливість встановлення мобільного застосунку безпеки. Кілька авторитетних постачальників засобів безпеки пропонують Android-додатки, які сканують на наявність шкідливого ПЗ і позначають підозрілу поведінку, забезпечуючи додатковий рівень виявлення понад вбудовані можливості операційної системи.

2,3 мільйони заражень, пов'язаних із NoVoice, — це конкретна ілюстрація того, що відбувається, коли мобільна безпека сприймається як необов'язкова. Користувачі Android, які використовують застаріле програмне забезпечення або встановлюють додатки без належної перевірки, залишаються вразливими до таких само кампаній. Підтримання програмного забезпечення в актуальному стані та скептичний підхід до встановлення додатків є двома з найефективніших засобів захисту, доступних звичайним користувачам.

// FAQ

Скільки Android-пристроїв було заражено NoVoice?

NoVoice заразило понад 2,3 мільйона Android-пристроїв після того, як було розповсюджено через Google Play — офіційний магазин додатків для Android.

Що саме шкідливе ПЗ NoVoice атакує на зараженому пристрої?

NoVoice насамперед атакує WhatsApp, отримуючи доступ до баз даних повідомлень, медіафайлів, якими обмінюються через додаток, і потенційно витягуючи облікові дані акаунта.

Як NoVoice отримало такий високий рівень контролю над зараженими пристроями?

NoVoice використовує невиправлені вразливості у старіших версіях Android для підвищення привілеїв та отримання root-доступу, що дає йому той самий рівень контролю над пристроєм, що й у самої операційної системи.

Чи використовує NoVoice раніше невідомі прогалини в безпеці для здійснення атаки?

Ні, NoVoice спирається на старі, публічно відомі вразливості, які Google вже виправила, а не на експлойти нульового дня.

Чому так багато користувачів залишалися вразливими до атаки, заснованої на відомих та виправлених уразливостях?

Багато користувачів залишаються вразливими, оскільки виробники пристроїв повільно розповсюджують оновлення, старіші телефони взагалі більше не отримують оновлень, а багато користувачів не встановлюють оновлення вчасно.

Шкідливе ПЗ NoVoice заразило 2,3 млн Android-пристроїв через Google Play

Як NoVoice потрапляє на ваш пристрій

Чому старі вразливості Android досі мають значення

Що це означає для вас

Практичні кроки для зменшення вашої вразливості

// FAQ

// Схожі