Un informe publicado por especialistas advirtió que las herramientas con el malware fueron descargadas 2,3 millones de veces.
Especialistas en ciberseguridad advirtieron a los usuarios de dispositivos con Android por la circulación de un programa malicioso llamado “NoVoice” escondido en más de 50 aplicaciones que estuvieron disponibles en la tienda Google Play.
Según el informe, las apps infectadas fueron descargadas 2,3 millones de veces, con especial circulación en el mercado chino.
NoVoice: ¿cómo ataca el malware descubierto en Android?
El reporte de la firma de seguridad informática McAfee reveló que el programa malicioso se escondía en aplicaciones disponibles en Google Play, incluyendo juegos, gestores de imágenes y recursos de limpieza aparentemente legítimos.
El informe no incluyó el listado completo de aplicaciones infectadas. Solamente se mencionaron algunas, como SwiftClean, que supuestamente servía para depurar los dispositivos.
¿Cuán peligroso es NoVoice? Una vez que las víctimas instalan una de las aplicaciones infectadas, creyendo que es inofensiva, el malware es capaz de explotar cualquier vulnerabilidad en Android para conseguir accesos privilegiados.
Con esto, los atacantes pueden robar información sensible, como nombres de usuario y contraseñas de diversos servicios e incluso de plataformas financieras. Además, NoVoice puede instalar y/o eliminar aplicaciones del teléfono sin que el usuario se dé cuenta de ello en forma inmediata.
La peligrosidad de ese intruso se incrementa por el hecho de que, en ocasiones, ni siquiera un restablecimiento de fábrica lo elimina por completo.
Un detalle: el malware recibe su nombre de un archivo de audio silencioso que se encuentra en el código y que se reproduce sin volumen para que el código malicioso se ejecute en segundo plano sin ser detectado por el usuario.
Alerta por NoVoice: la respuesta de Google
En diálogo con la publicación Bleeping Computer, la compañía estadounidense, dueña de Android, minimizó las advertencias al señalar que todos los dispositivos con actualizaciones desde mayo de 2021 están a salvo de NoVoice.
Además, Google dijo que sus sistemas de seguridad eliminaron automáticamente las aplicaciones que tenían el malware cargado y que bloquearon las nuevas instalaciones. En tal contexto, recordaron la importancia de mantener actualizados los dispositivos, de modo que tengan las más reciente medidas de seguridad.
Si bien una de las recomendaciones básicas es siempre instalar herramientas desde los entornos oficiales, informes como el de McAfee dan cuenta de que las tiendas de Apple y Google no están completamente a salvo.
