Se han detectado más de 50 aplicaciones en la tienda "Google Play" que contienen el virus "NoVoice". Los expertos señalan que estos programas maliciosos han sido descargados en total más de 2,3 millones de veces. El virus se ha distribuido principalmente bajo la apariencia de galerías de fotos, juegos y programas de limpieza del sistema, destacándose por no solicitar permisos sospechosos al usuario. Así lo informa 3dnews.ru.
Expertos de la compañía "McAfee" han estudiado el mecanismo de funcionamiento de este virus. Según se ha revelado, una vez instalado en el dispositivo, "NoVoice" intenta obtener privilegios de root aprovechando antiguas vulnerabilidades del sistema "Android". Los componentes maliciosos se encuentran ocultos entre las clases del SDK de "Facebook" y, tras cargarse en la memoria del sistema, eliminan todos los archivos temporales para borrar su rastro.
El objetivo principal del virus consiste en el robo de datos personales de los usuarios. En particular, obtiene información confidencial del mensajero "WhatsApp", claves de cifrado y copias de seguridad en "Google Drive". Esto permite a los delincuentes clonar cuentas ajenas en sus propios dispositivos. Asimismo, debido a que el virus modifica las librerías del sistema, restaurar el dispositivo a los ajustes de fábrica no garantiza su eliminación total.
Representantes de "Google" informaron que los dispositivos que cuentan con las actualizaciones de seguridad lanzadas después de mayo de 2021 están protegidos contra esta amenaza. Actualmente, todas las aplicaciones maliciosas han sido retiradas de la tienda y el sistema "Google Play Protect" las está bloqueando automáticamente. Los especialistas recomiendan a los usuarios instalar regularmente las actualizaciones del sistema.
¡Lee “Zamin” en Telegram!
