Las aplicaciones que podrían contener malware, capaz de controlar su dispositivo

El ataque aprovechaba fallos antiguos de Android para tomar el control total del dispositivo.

Más de 50 aplicaciones distribuidas a través de la tienda oficial de Google, Google Play Store, pusieron en riesgo a millones de dispositivos al integrar un sofisticado malware capaz de tomar el control total de los teléfonos. La campaña, denominada NoVoice, fue detectada por investigadores de McAfee, quienes identificaron más de 2.3 millones de descargas acumuladas antes de su eliminación.

El ataque aprovechaba vulnerabilidades del sistema Android corregidas entre 2016 y 2021, lo que expuso principalmente a dispositivos con versiones antiguas que ya no reciben actualizaciones de seguridad. Esta condición permitió a los ciberdelincuentes explotar fallos conocidos con alta eficacia y sin levantar sospechas entre los usuarios.

Un malware silencioso y altamente sofisticado

El funcionamiento de NoVoice comenzaba tras la instalación de las aplicaciones infectadas. Al ejecutarse, el software establecía conexión con servidores remotos para descargar exploits específicos según el modelo del dispositivo y su versión de Android. Este proceso le permitía escalar privilegios hasta obtener control completo del sistema.

Uno de los aspectos más críticos es su capacidad para modificar componentes internos del sistema operativo, específicamente mediante la sobrescritura de bibliotecas clave. Esto garantizaba la persistencia del malware, que se ejecutaba de forma encubierta cada vez que el usuario abría cualquier aplicación, ampliando su capacidad de vigilancia.

Riesgos directos a la privacidad y mensajería

Entre los principales objetivos del ataque se encontraba WhatsApp, así como otras plataformas que emplean cifrado avanzado. El malware podía acceder a bases de datos internas, credenciales y claves vinculadas a protocolos como Signal, lo que abría la puerta a la replicación de sesiones en dispositivos externos sin autorización.

Este nivel de intrusión permite a los atacantes interceptar conversaciones, suplantar identidades y acceder tanto a información personal como corporativa. La complejidad técnica del ataque, sumada a su ejecución silenciosa, dificulta su detección por parte del usuario promedio.

Persistencia: una amenaza difícil de erradicar

A diferencia de otros programas maliciosos, NoVoice no se elimina mediante un restablecimiento de fábrica convencional. Según los especialistas, la única solución efectiva es la reinstalación completa del firmware del dispositivo, un procedimiento técnico que suele requerir asistencia especializada.

La campaña ha tenido mayor impacto en regiones con alta presencia de dispositivos desactualizados, como India y varios países africanos. No obstante, su alcance ha sido global, lo que implica que usuarios en distintas partes del mundo podrían haber estado expuestos sin saberlo.

Prevención: la única defensa efectiva

El caso pone de relieve la importancia de mantener los dispositivos actualizados y adoptar prácticas seguras en la descarga de aplicaciones. Expertos recomiendan eliminar apps sospechosas, evitar desarrolladores desconocidos y revisar cuidadosamente los permisos solicitados durante la instalación.

Asimismo, se insiste en que el uso de versiones antiguas de Android representa un riesgo estructural, ya que estos equipos dejan de recibir parches de seguridad y se convierten en blancos fáciles para ataques que explotan vulnerabilidades conocidas.

La campaña NoVoice evidencia que incluso las plataformas oficiales pueden ser utilizadas como vectores de ataque, reforzando la necesidad de una vigilancia constante en un entorno digital cada vez más complejo.

Noticias del tema