Una nueva campaña maliciosa denominada NoVoice ha sido detectada en la tienda oficial Google Play, comprometiendo la seguridad de millones de usuarios a nivel global.
El equipo de investigación de McAfee identificó más de 50 aplicaciones que, bajo la apariencia de herramientas útiles y juegos populares, acumulaban más de 2.3 millones de descargas antes de ser reportadas.
El ataque se centró en explotar vulnerabilidades críticas del sistema operativo detectadas entre 2016 y 2021.
Aunque estos fallos ya cuentan con parches oficiales, el malware resultó sumamente efectivo en dispositivos con versiones de Android obsoletas que ya no reciben soporte del fabricante, dejando a los usuarios expuestos a pesar de descargar contenido desde una fuente aparentemente segura.
Mecánica de la infección
El proceso de intrusión de NoVoice operaba de forma silenciosa y escalonada para evitar la detección inmediata de los sistemas de seguridad. Una vez que el usuario instalaba la aplicación fraudulenta, el software se conectaba en segundo plano a un servidor remoto para descargar un exploit personalizado, adaptado específicamente al modelo y versión de Android del smartphone.
La peligrosidad de este malware radica en su capacidad para reemplazar bibliotecas centrales del sistema. Esto le permitía ejecutarse dentro de otras aplicaciones legítimas sin levantar sospechas, facilitando la extracción de credenciales bancarias, datos personales e información sensible.
Al tomar el control total del equipo, los atacantes podían monitorear la actividad del usuario en tiempo real.
El peligro de la fragmentación en Android
Los investigadores señalan que el éxito de NoVoice pone de manifiesto el riesgo operativo de la fragmentación en el ecosistema Android. Mientras que los modelos más recientes cuentan con protecciones actualizadas, una gran parte del mercado global sigue utilizando equipos cuyo ciclo de vida ha concluido.
Países como India, Kenia, Argelia y Etiopía registraron la mayor incidencia, aunque el alcance del malware se considera global.
Este incidente sirve como un recordatorio crítico sobre la importancia de renovar dispositivos que ya no cuentan con soporte de seguridad.
Para quienes poseen equipos antiguos, la recomendación de los expertos es extremar precauciones incluso en tiendas oficiales, revisar los permisos solicitados por las apps y, en la medida de lo posible, migrar a versiones del sistema operativo que aún reciban actualizaciones constantes contra amenazas emergentes.
