No hace mucho, Google tomó una decisión controvertida cuando decidió restringir fuertemente la descarga en Android. El motivo se debió a los peligros potenciales de descargar aplicaciones fuera de Play Store. Sin embargo, un malware para Android descubierto recientemente llamado NoVoice fue descubierto en Google Playlo que nos hace cuestionarnos qué tan sólida es la propia seguridad de Google.
Malware NoVoice para Android recién descubierto en Google Play
De acuerdo a un informe de Bleeping Computerse descubrió un malware de Android llamado NoVoice oculto en más de 50 aplicaciones distribuidas en Google Play. Según su informe, estas aplicaciones se descargaron al menos 2,3 millones de veces, lo que significa que actualmente podría haber hasta 2,3 millones de dispositivos en riesgo.
Investigadores de la empresa de ciberseguridad McAfee, descubrió la operación NoVoice y descubrió que se escondían en aplicaciones disfrazadas de limpiadores de sistema, galerías de imágenes y juegos. Básicamente, aplicaciones que de otro modo parecerían bastante inocentes en la superficie. Entonces, ¿qué sucede cuando inicias una aplicación infectada?
El malware intentará obtener acceso root a su dispositivo. Esto se hace explotando vulnerabilidades antiguas de Android. Es lo suficientemente inteligente como para intentar recopilar la mayor cantidad de información posible sobre el dispositivo para determinar su estrategia de explotación. Una vez infectado, puede robar información de tus aplicaciones. También puede instalar y eliminar aplicaciones silenciosamente sin el conocimiento del usuario.
La peor parte es que puede resultar casi imposible eliminarlo. Esto se debe a que el malware instala scripts de recuperación y almacena cargas útiles de respaldo en la partición del sistema. Esto significa que incluso si realiza un restablecimiento de fábrica, no lo eliminará por completo. Esto se debe a que parte del almacenamiento de su dispositivo nunca se borra, incluso después de un restablecimiento de fábrica.
Pero hay buenas noticias
Como dijimos, el malware NoVoice para Android parece aprovechar vulnerabilidades más antiguas de Android. Google confirmó a Bleeping Computer que los dispositivos actualizados desde mayo de 2021 están protegidos. La compañía también emitió una declaración que dice: «Como capa adicional de defensa, Google Play Protect elimina automáticamente estas aplicaciones y bloquea nuevas instalaciones. Los usuarios siempre deben instalar las últimas actualizaciones de seguridad disponibles para su dispositivo».
Esto significa que siempre que su dispositivo haya recibido actualizaciones después de mayo de 2021, debería estar protegido. Sin embargo, si previamente había instalado las aplicaciones infectadas, debe considerar que su dispositivo y sus datos están comprometidos.
Fuente: Android Headlines