– PIXABAY – Archivo
MADRID, 2 Abr. (CIBERPRO) –
Más de 50 aplicaciones disponibles en Google Play han puesto en peligro a millones de dispositivos Android con versiones desactualizadas, a través de una campaña denominada NoVoice, que explotaba vulnerabilidades antiguas para tomar control de los ‘smartphones’.
La operación NoVoice, detectada por el equipo de investigación móvil de McAfee, aprovechaba fallos de seguridad del sistema operativo Android, para los cuales se lanzaron parches entre 2016 y 2021.
La distribución de estas aplicaciones maliciosas se realizó a través de la tienda oficial Play Store de Google, presentándose como aplicaciones de utilidad o juegos que contenían el código malicioso. Se identificaron en total 50 aplicaciones que alcanzaron más de 2,3 millones de descargas.
Al abrir la aplicación dañina, esta se conectaba en segundo plano a un servidor para descargar el ‘exploit’ que le permitía tomar el control total del dispositivo, adaptándose al modelo específico y la versión de ‘software’, según explican en el blog de McAfee.
El ‘malware’ sobrescribía una biblioteca esencial del sistema, lo que permitía que el código dañino se ejecutara cada vez que el usuario abría una aplicación, facilitando la extracción de datos.
Los investigadores indican que la infección no se elimina simplemente realizando un restablecimiento de fábrica, sino que es necesario reinstalar el ‘firmware’.
La campaña ha tenido mayor presencia en países africanos como Etiopía, Argelia y Kenia, así como en India, donde hay una mayor cantidad de dispositivos antiguos con sistemas operativos que ya no reciben actualizaciones de seguridad, aunque su impacto ha sido global.
