Malware NoVoice infecta 2,3 millones de Android desde Google Play, explotando parches obsoletos

Una campaña de malware identificada como NoVoice logró infiltrarse en la tienda oficial Google Play, infectando más de 2,3 millones de dispositivos Android. La operación, descubierta por investigadores de McAfee, se distribuyó a través de más de 50 aplicaciones disfrazadas de utilidades o juegos, aprovechando vulnerabilidades críticas del sistema operativo para las que Google ya había lanzado parches de seguridad entre 2016 y 2021.

El mecanismo de infección era sofisticado. Una vez el usuario instalaba y ejecutaba una de estas apps, esta se conectaba en segundo plano a un servidor de comando y control. Desde allí, descargaba un 'exploit' específicamente adaptado al modelo y versión de software del dispositivo víctima. Este código malicioso permitía a los atacantes obtener un control completo y remoto del teléfono, sobrescribiendo funciones del sistema. La efectividad de la campaña radicó en explotar fallos conocidos pero no corregidos en dispositivos con versiones de Android obsoletas y sin actualizar.

El incidente expone una brecha de seguridad persistente y masiva en el ecosistema Android, donde millones de usuarios operan con software desactualizado y vulnerable. Aunque las aplicaciones maliciosas han sido eliminadas de Google Play, el riesgo permanece para los dispositivos ya comprometidos y para aquellos que no instalen las actualizaciones de seguridad. El caso NoVoice subraya la presión sobre Google para mejorar los mecanismos de detección en su tienda y sobre los fabricantes y usuarios para garantizar la actualización continua del sistema, un desafío de ciberseguridad a gran escala.