El malware NoVoice pone en riesgo a millones de móviles Android: una amenaza oculta

Los programas informáticos con fines perversos siguen a la orden del día, ya sea mediante el ataque a usuarios, robo de información o sustracción de datos bancarios. En los últimos días hemos conocido una nueva amenaza: el malware 'NoVoice', que ha comprometido un incontable número de dispositivos con sistema operativo de Android. Este programa malicioso ha logrado camuflarse en 50 aplicaciones distintas, dentro de Google Play. Ante esto, el equipo de investigación móvil de McAfee ha tratado de esclarecer la situación.

'NoVoice' explota vulnerabilidades antiguas del sistema operativo Android y se distribuye a través de la propia Play Store, camuflado como aplicaciones de utilidades o juegos que han llegado a superar los 2,3 millones de descargas. ¿Cómo consigue infectar los dispositivos? Una vez que el usuario ejecuta la aplicación, esta establece en segundo plano una conexión con un servidor remoto para descargar el exploit adecuado al modelo y versión del dispositivo.

Con dicho exploit, el malware logra obtener control total del terminal y modifica una biblioteca crítica del sistema, lo que permite que su código se ejecute automáticamente cada vez que el usuario abre cualquier aplicación. Este malware tiene una mayor presencia en países africanos, tal y como nos revela McAfee, por la gran cantidad de dispositivos antiguos usados en el continente. Actúa ocultándose en apps que aparentan ser legítimas, como herramientas de limpieza, juegos o galerías de fotos

Asimismo, Google ha explicado que los móviles con parches instalados posteriores al 2021 están libres de este riesgo. Al hilo de esto, desde Mountain View aseguran que la herramienta de Google Play Protect impide la descarga de estas apps con actividad maliciosa. Si una de las aplicaciones infectadas con 'NoVoice' se descarga en un dispositivo vulnerable, solo queda reinstalar el firmware original del teléfono o incluso reemplazar el aparato si es demasiado antiguo.