Más de 50 aplicaciones de la tienda oficial Google Play fueron identificadas como parte de la campaña maliciosa NoVoice, podrían comprometer la seguridad de millones de celulares Android.
NoVoice, un software malicioso diseñado para Android, ha infectado más de 2.3 millones de dispositivos, principalmente aquellos con versiones de sistema operativo antiguas o desactualizadas
¿Cómo opera?
De acuerdo con el análisis de McAfee, la campaña NoVoice explotó fallas de seguridad conocidas en Android para las cuales se emitieron parches entre 2016 y 2021.
Sin embargo, muchos dispositivos en el mercado siguen utilizando versiones antiguas del sistema, lo que permitió que el ataque fuera efectivo.
El proceso de infección seguía varios pasos:
- El usuario descargaba e instalaba una app aparentemente legítima.
- Al abrirla, la aplicación se conectaba en segundo plano a un servidor remoto.
- Desde ahí descargaba un exploit específico, adaptado al modelo del dispositivo y su versión de Android.
- El malware tomaba el control total del equipo.
Un aspecto especialmente peligroso es que el código malicioso reemplazaba una biblioteca central del sistema, lo que le permitía ejecutarse dentro de otras aplicaciones sin que el usuario se diera cuenta.
Esto abría la puerta a la extracción de datos personales, credenciales y otra información sensible, con posibles implicaciones financieras para los usuarios.
Europa Press señala que, aunque la campaña tuvo mayor incidencia en países como Etiopía, Argelia, Kenia e India, su alcance fue global, lo que implica que cualquier usuario con un dispositivo desactualizado pudo haber estado en riesgo.