Zamisli da aplikacija koju si skinuo sasvim bezazleno — čistač telefona, galerija ili igra — u sebi krije nešto mnogo opasnije. Upravo to se dogodilo u okviru Google Play prodavnice, gdje je novi malver pod imenom NoVoice uspio da zarazi više od dva miliona uređaja, a da korisnici nisu ni slutili šta se dešava.
Ovaj sofisticirani napad bio je pažljivo osmišljen da izgleda potpuno legitimno. Aplikacije su radile ono što obećavaju, bez traženja sumnjivih dozvola, čime su uspjele da steknu tvoje povjerenje bez imalo sumnje.
Ali ispod površine, priča je bila potpuno drugačija. 
Jednom kada bi se instalirao, NoVoice bi pokušavao da preuzme potpunu kontrolu nad uređajem koristeći stare ranjivosti Android sistema. Istraživači iz McAfee kompanije primijetili su da ovaj napad podsjeća na poznati trojanac Triada, što dodatno potvrđuje njegovu ozbiljnost.
Najopasniji dio? Način na koji se skriva.
Maliciozni kod je bio sakriven unutar paketa koji imitira legitimne komponente Facebook softvera, dok je pravi payload bio skriven u slici — da, običnoj PNG datoteci. Korišćenjem tehnike steganografije, šifrovani fajl bi se izvukao direktno u memoriju uređaja, bez ostavljanja tragova.
Ako misliš da je to sve, stvar postaje još ozbiljnija.
Ovaj malver je dovoljno pametan da prepozna kada se nalazi u “sigurnom” okruženju — provjerava emulator, VPN, pa čak i debugger. Ako procijeni da je bezbjedno, povezuje se sa komandnim serverom i bira jedan od čak 22 načina da dodatno kompromituje uređaj.
Kada jednom uspije, praktično isključuje ključne sigurnosne mehanizme i ostaje prisutan čak i nakon resetovanja telefona.
U toj fazi, fokus prelazi na tvoje lične podatke — posebno komunikaciju. Aplikacije poput WhatsApp postaju glavna meta, jer napadači pokušavaju da preuzmu tvoje sesije i pristupe porukama, kontaktima i svemu što smatraš privatnim.
Iako je Google u međuvremenu uklonio zaražene aplikacije, problem nije nestao za one koji su ih već instalirali. Njihovi uređaji i podaci mogu ostati kompromitovani.
Dobra vijest ipak postoji.
Ovaj napad uglavnom pogađa starije verzije sistema, što znači da ako redovno ažuriraš svoj Android uređaj — već si korak ispred. Ipak, ostaje najvažnije pravilo: čak i kada aplikaciju preuzimaš sa zvanične prodavnice, uvijek provjeri njen izvor.
Jer ponekad, ono što izgleda potpuno bezazleno — može biti najtiša prijetnja u tvom džepu.
