Así ataca NoVoice, un programa malicioso escondido en más de 50 aplicaciones para Android

Un informe publicado por especialistas advirtió que las herramientas con el malware fueron descargadas 2,3 millones de veces.

Especialistas en ciberseguridad advirtieron a los usuarios de dispositivos con Android por la circulación de un programa malicioso llamado “NoVoice” escondido en más de 50 aplicaciones que estuvieron disponibles en la tienda Google Play.

Según el informe, las apps infectadas fueron descargadas 2,3 millones de veces, con especial circulación en el mercado chino.

NoVoice: ¿cómo ataca el malware descubierto en Android?

El reporte de la firma de seguridad informática McAfee reveló que el programa malicioso se escondía en aplicaciones disponibles en Google Play, incluyendo juegos, gestores de imágenes y recursos de limpieza aparentemente legítimos.

El informe no incluyó el listado completo de aplicaciones infectadas. Solamente se mencionaron algunas, como SwiftClean, que supuestamente servía para depurar los dispositivos.

¿Cuán peligroso es NoVoice? Una vez que las víctimas instalan una de las aplicaciones infectadas, creyendo que es inofensiva, el malware es capaz de explotar cualquier vulnerabilidad en Android para conseguir accesos privilegiados.

SwifClean, una de las apps en Google Play que estaba infectada con NoVoice. (Fuente: Bleeping Computer)
SwifClean, una de las apps en Google Play que estaba infectada con NoVoice. (Fuente: Bleeping Computer)

Con esto, los atacantes pueden robar información sensible, como nombres de usuario y contraseñas de diversos servicios e incluso de plataformas financieras. Además, NoVoice puede instalar y/o eliminar aplicaciones del teléfono sin que el usuario se dé cuenta de ello en forma inmediata.

La peligrosidad de ese intruso se incrementa por el hecho de que, en ocasiones, ni siquiera un restablecimiento de fábrica lo elimina por completo.

Un detalle: el malware recibe su nombre de un archivo de audio silencioso que se encuentra en el código y que se reproduce sin volumen para que el código malicioso se ejecute en segundo plano sin ser detectado por el usuario.

Alerta por NoVoice: la respuesta de Google

En diálogo con la publicación Bleeping Computer, la compañía estadounidense, dueña de Android, minimizó las advertencias al señalar que todos los dispositivos con actualizaciones desde mayo de 2021 están a salvo de NoVoice.

Además, Google dijo que sus sistemas de seguridad eliminaron automáticamente las aplicaciones que tenían el malware cargado y que bloquearon las nuevas instalaciones. En tal contexto, recordaron la importancia de mantener actualizados los dispositivos, de modo que tengan las más reciente medidas de seguridad.

Si bien una de las recomendaciones básicas es siempre instalar herramientas desde los entornos oficiales, informes como el de McAfee dan cuenta de que las tiendas de Apple y Google no están completamente a salvo.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Discover

Sponsor

spot_imgspot_img

Latest

Vacaciones, indemnizaciones y paros: los 3 puntos frenados que Milei insiste en modificar

El sector gremial no acepta modificaciones por la vía del decreto, mientras la Justicia analiza cada detalle del mega paquete de medidas del Gobierno El...

El CONICET investiga junto a una empresa privada un cultivo marino que podría generar millones en el Canal de Beagle

El CONICET se unió a una empresa privada a fin de estudiar las condiciones ambientales donde se produce el cultivo natural de mejillones y otras zonas de posible...

El movimiento que hizo el Inter Miami de Messi sobre el cierre del mercado para contratar a una nueva estrella internacional

Por estos días, el mercado de pases de la Major League Soccer (MLS) entra en su fase final y los equipos se preparan para...

El duro mensaje de Milei tras haberles negado el saludo a Jorge Macri y Victoria Villarruel

Sin mencionarlo, el Presidente apuntó contra el jefe de gobierno porteño luego de participar del Tedeum en la Catedral Metropolitana. Fue a una semana...

Los 250 CEOs más importantes de EEUU pidieron que la programación y la IA sean obligatorias en los programas educativos

A través de una carta abierta, los empresarios más influyentes del país afirmaron que este cambio no es solo necesario, sino urgente, en un...