50余款谷歌 Play商店应用暗藏“NoVoice”恶意软件

两个路人

只是利用漏洞开个口子，商店就挺难审查出来的吧？

https://m.ithome.com/html/936201.htm

IT之家 4 月 6 日消息，据 Bleeping Computer 发布的最新报告披露，一款名为“NoVoice”的新型高危恶意软件攻击已被发现。该恶意软件作为恶意载荷，藏匿于谷歌 Play 应用商店上架的 50 余款应用中。报告显示，这些应用在谷歌这个安卓应用商店的累计下载安装量高达 230 万次

网络安全研究机构迈克菲的工作人员发现了“NoVoice”，该恶意软件出现在系统清理工具、游戏、图片图库等多款应用内。这正是攻击者的惯用手段：将恶意软件隐藏在看似无害且实用的应用中，诱骗安卓用户下载安装。一旦安装成功，作为载荷的恶意软件会利用安卓系统存在的漏洞，尝试获取设备 root 权限。

这不仅会让攻击者窃取金融类应用的用户名、密码等信息，还能在用户不知情的情况下，在手机上私自安装或卸载应用。

IT之家注意到，在部分案例中，该恶意软件的部分组件采用特殊方式植入，即便将设备恢复出厂设置，也无法彻底清除。不过针对“NoVoice”，情况并没有看上去那么糟糕。谷歌向 Bleeping Computer 表示，2021 年 5 月之后更新过系统的安卓设备均具备防护能力。即便是 2021 年 10 月发布的谷歌 Pixel 6 Pro，在今年完成更新后，也能抵御该攻击。

谷歌在声明中表示，谷歌应用保护程序已自动下架这些恶意应用，并阻止新的安装行为。谷歌同时提醒安卓用户，务必及时安装设备推送的最新安全更新。

作为额外防护措施，谷歌应用保护程序会自动移除相关应用并拦截新安装。用户应始终为设备安装最新安全更新。

遗憾的是，Bleeping Computer 并未公布涉事的 50 余款应用名称，仅附上了一款名为 SwiftClean 的应用在谷歌应用商店的页面截图，称该应用搭载了 NoVoice 恶意载荷，其开发者为 Biodun Popoola。该恶意软件得名于代码中一段无声音频文件，文件播放时无音量输出，以此让恶意代码在后台运行，躲避用户检测。

jiangyou

尝试获取设备 root 权限

国内这些系统某些人巴不得中毒看看能不能root呢

pgain2004

jiangyou 发表于 2026-4-11 12:40
国内这些系统某些人巴不得中毒看看能不能root呢

这是一回事？

jiangyou

pgain2004 发表于 2026-4-11 13:05
这是一回事？

回归本质就一样了，这个病毒有本事利用漏洞提权他们自然也有法子root了
问题是估计这个病毒就和他们一样对国产压根没本事提权

zh244102987

没事，pdd可以