Richard Zliechovský
2. apríla 2026

Google Play mal problém s viac než 50 aplikáciami. Stiahlo si ich 2,3 milióna ľudí a ukrývali nebezpečný malvér

Malvér NoVoice sa do smartfónu dostane cez na prvý pohľad bežnú aplikáciu a po infekcii sa dokáže ukryť hlboko v systéme, kde funguje bez toho, aby si si ho všimol.

ako odstranit virus z telefonu
Zdroj: McLittle Stock / Shutterstock.com a fongbeerredhot / Shutterstock.com, koláž Vosveteit.sk

Na Android zariadeniach sa objavila sofistikovaná hrozba, ktorú výskumníci McAfee nazvali Operation NoVoice. Ide o malvér, ktorý sa skrýval v nenápadne pôsobiacich aplikáciách, od čistiacich nástrojov cez hry až po fotogalérie. Kampaň zahŕňala viac než 50 aplikácií a spolu si ich stiahlo viac ako 2,3 milióna používateľov, hoci presný počet zariadení, ktoré mohli byť reálne kompromitované, nie je známy.

Čo robí Operation NoVoice nebezpečným, je spôsob, akým sa prispôsobuje zariadeniu a skrýva sa v systéme. Tento malvér využíva techniky typické pre rootkit. To znamená, že sa snaží získať čo najhlbší prístup k systému a fungovať „pod radarom“, obchádzať bezpečnostné kontroly a maskovať svoju aktivitu.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Najvážnejší scenár sa netýka všetkých zariadení rovnako. Na novších Androidoch s aktuálnymi bezpečnostnými záplatami sa root exploit, ktorý útok využíva, nemusí podariť. Naopak staršie alebo neaktualizované zariadenia sú výrazne zraniteľnejšie.

Keď si stiahneš „nevinnú“ aplikáciu a nič sa nedeje. Presne vtedy sa začína problém

Útok začína úplne nenápadne. Používateľ si stiahne bežnú aplikáciu z Google Play, ktorá na prvý pohľad vyzerá legitímne. Nemusí obsahovať žiadny škodlivý kód pri inštalácii, čo výrazne sťažuje jej odhalenie.

Po spustení sa aplikácia potichu spojí so serverom útočníkov a zozbiera informácie o zariadení, napríklad model telefónu, verziu Androidu či úroveň bezpečnostných záplat. Na základe týchto údajov server odošle presne prispôsobený exploit, ktorý využije konkrétne slabiny daného zariadenia.

Reklama
Bezpečnostní experti odhaľujú pravú tvár obávanej skupiny FunkSec
Zdroj: Vosveteit.sk, AI

Ak útok uspeje, malvér získa tzv. root prístup, teda najvyššie možné oprávnenia v systéme. V tej chvíli už nehrá podľa pravidiel Androidu, ale podľa pravidiel útočníka.

Jednou z najnebezpečnejších vecí, ktoré následne robí, je zásah do základných systémových komponentov. Malvér upraví knižnice, ktoré používajú všetky aplikácie. V praxi to znamená, že keď otvoríš banku, sociálnu sieť alebo e-mail, škodlivý kód sa môže spustiť spolu s nimi.

Zaujímavé články

  1. Google Drive dostal funkciu, ktorá ti môže zachrániť dáta. Ransomvér zastaví ešte skôr, než ti všetko zašifruje, väčšina ľudí ju má vypnutú
  2. Microsoft varuje pred útokmi cez WhatsApp. Stačí otvoriť tento súbor a hacker získa kontrolu nad tvojím zariadením
  3. Google posunul kritický termín: Kvantové počítače sa blížia k prelomeniu šifrovania. Toto má byť rok zlomu
  4. U našich susedov chcú zakázať deťom sociálne siete: Kvôli manipulácii a závislosti prichádza aj nový predmet na školách Médiá a demokracia

„Rootkit umožňuje útočníkom pracovať pod povrchom systému a spúšťať kód v ľubovoľnej aplikácii, ktorú otvoríš,“ vysvetľuje McAfee.

To robí útok mimoriadne efektívnym. Útočník neútočí na jednu aplikáciu, ale na celý telefón naraz.

Malvér je navyše modulárny. Po inštalácii často len ticho sleduje systém a čaká. Až keď zistí presné parametre zariadenia, stiahne si konkrétny škodlivý balík ušitý na mieru. To výrazne sťažuje jeho detekciu, pretože plnohodnotný škodlivý kód sa objaví až neskôr.

Prečo reset smartfónu nemusí stačiť a ako z telefónu spraví „digitálneho zombie“

Väčšina ľudí si myslí, že reset telefónu všetko vyrieši. Štandardný továrenský reset vymaže aplikácie a používateľské dáta, ale nie vždy zasiahne hlbšie vrstvy systému.

Tovarenske restartovanie smartfonu
Zdroj: Vosveteit.sk

Na starších zariadeniach alebo pri úspešnom zneužití zraniteľností môže malvér zasiahnuť systémové časti Androidu. Ak sa škodlivý kód dostane do systémovej partície, bežný reset ho nemusí odstrániť.

Výsledok je, že telefón sa môže správať ako „digitálny zombie“. Aj po resete pokračuje na pozadí v činnosti, bez toho, aby si o tom vedel.

Ako rozpoznať falošné aplikácie v Obchode Play?
Zdroj: Pixabay (Neo_Artemis, u_ihw9gfz0de, CristianoTavares, succo), Úprava: Vosveteit.sk

V extrémnych prípadoch nestačí ani reset. Úplné odstránenie môže vyžadovať preinštalovanie firmvéru zariadenia, čo bežný používateľ často nevie spraviť sám.

Názov NoVoice nie je náhodný. Malvér obsahuje komponent, ktorý prehráva tichú zvukovú stopu. Táto technika slúži na to, aby udržal proces aktívny na pozadí bez toho, aby ho systém ukončil. Ide o trik, ktorý zneužíva spôsob, akým Android spravuje aktívne služby.

Prečo aj Google Play nie je zárukou bezpečia a čo z toho vyplýva pre teba

Aplikácie už z Google Play zmizli. To ale neznamená, že zmizli aj z telefónov.

Experti upozorňujú, že ochrana nie je o jednom kroku. Ide o kombináciu správania používateľa a stavu zariadenia. Najväčšie riziko predstavujú staršie telefóny bez aktualizácií a nekontrolované sťahovanie aplikácií.

Aj aplikácie z oficiálneho obchodu nemusia byť vždy bezpečné. Preto má zmysel kontrolovať vývojára, recenzie a oprávnenia aplikácie. Rovnako dôležité je pravidelne aktualizovať systém, pretože útočníci často využívajú známe chyby, ktoré už boli opravené.

Bezpečnostné aplikácie dokážu pomôcť, no nie sú všemocné. Ak sa malvér dostane dostatočne hlboko do systému, jeho odstránenie môže byť problém aj pre skúseného používateľa.

„Nie je to len o tom dostať malware do zariadenia, ale udržať ho tam čo najdlhšie bez povšimnutia,“ upozorňujú výskumníci.

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať