Malware descubierto en aplicaciones de Android
Expertos en ciberseguridad han alertado a los usuarios de dispositivos Android sobre la aparición de un programa malicioso denominado NoVoice, el cual se encuentra camuflado en más de 50 aplicaciones disponibles en la tienda Google Play. De acuerdo con el informe, estas aplicaciones infectadas han sido descargadas aproximadamente 2,3 millones de veces, destacando su presencia en el mercado chino.
Cómo opera NoVoice
Un análisis realizado por la firma de seguridad informática McAfee ha señalado que este malware se oculta en diversas aplicaciones, incluyendo juegos, gestores de imágenes y programas de limpieza que parecen legítimos. Sin embargo, el reporte no proporciona un listado exhaustivo de todas las aplicaciones afectadas; entre las mencionadas se encuentra SwiftClean, que alegadamente ofrecía funciones de depuración para los dispositivos.
Riesgos asociados a NoVoice
Tras la instalación de alguna de estas aplicaciones infectadas, las víctimas creen que están utilizando una herramienta segura, pero el malware puede aprovechar cualquier vulnerabilidad en Android para obtener accesos privilegiados. Esto permite a los atacantes robar información sensible como nombres de usuario y contraseñas de diversos servicios, incluidas plataformas financieras. Adicionalmente, NoVoice tiene la capacidad de instalar o eliminar aplicaciones del teléfono sin que el usuario lo note de inmediato.
La peligrosidad de NoVoice se agrava por el hecho de que, en ciertos casos, un restablecimiento de fábrica no es suficiente para eliminarlo por completo. El malware debe su nombre a un archivo de audio silencioso contenido en su código, el cual se reproduce sin volumen, permitiendo que las acciones maliciosas se realicen en segundo plano sin ser detectadas.
Respuesta de Google ante NoVoice
En diálogo con la publicación Bleeping Computer, Google ha minimizado las alertas al indicar que todos los dispositivos con actualizaciones desde mayo de 2021 están libres de NoVoice. Además, la compañía ha informado que sus sistemas de seguridad han eliminado automáticamente las aplicaciones infectadas y han bloqueado nuevas instalaciones. En este contexto, hicieron hincapié en la importancia de mantener los dispositivos actualizados para contar con las más recientes medidas de seguridad.
A pesar de las recomendaciones de instalar únicamente herramientas de los entornos oficiales, informes como el de McAfee evidencian que ni las tiendas de Apple ni Google están completamente protegidas contra estas amenazas.
Comments