Novo malware no Google Play coloca 2,3 milhões de utilizadores Android em risco

Um novo malware chamado NoVoice infiltrou-se em mais de 50 aplicações no Google Play e já colocou 2,3 ​​milhões de utilizadores Android em risco. O problema afeta principalmente os telefones mais antigos ou aqueles que não foram atualizados há anos.

NoVoice: novo malware no Google Play

Embora o Google Play continue a ser o local mais seguro para descarregar aplicações no Android, não é infalível. Um novo malware chamado NoVoice conseguiu infiltrar-se em mais de 50 aplicações publicadas na loja oficial e, segundo as pesquisas mais recentes, estas aplicações acumularam pelo menos 2,3 milhões de downloads antes de serem detetadas.

O mais preocupante em tudo isto não é o número. O que diferencia o NoVoice é que não se limita a exibir anúncios estranhos ou a roubar alguns dados aleatórios. Este malware tenta explorar vulnerabilidades antigas do Android para obter acesso root, o que significa que pode assumir o controlo total do sistema.

Uma das apps afetadas disponíveis no Google Play

2,3 milhões de utilizadores Android em risco

Uma vez dentro do sistema, pode roubar informações de outras aplicações, instalar ou eliminar aplicações sem permissão e, em alguns casos, sobreviver a uma reposição de fábrica. Os investigadores explicam que a campanha ocultou o NoVoice em aplicações que pareciam completamente normais. O truque era que não solicitavam permissões suspeitas, pelo que, para muitos utilizadores, poderiam parecer inofensivos.

O maior problema reside nos telefones mais antigos ou desatualizados. A Google confirmou que os dispositivos com patches de segurança a partir de maio de 2021 estão protegidos contra o método de root utilizado nesta campanha. Além disso, a empresa afirma que o Google Play Protect já bloqueia novas instalações destas aplicações e pode removê-las automaticamente.

Utilizadores afetados em todo o mundo

Vítimas são smartphones sem atualizações

No entanto, há um lado menos tranquilizador. Se instalar uma destas aplicações num telefone vulnerável, os especialistas recomendam assumir que o dispositivo e os seus dados podem ser comprometidos. Em alguns casos, o malware modifica partes do sistema que nem sempre são limpas por um restauro de fábrica. A solução pode passar pela reinstalação do firmware oficial ou até mesmo pela compra de um novo dispositivo.

A boa notícia é que este caso não significa que milhões de telemóveis atuais estejam condenados. O ataque parece estar focado em versões antigas do Android e em dispositivos que não recebem atualizações há anos. Ainda assim, serve como um lembrete de algo que muitas pessoas se esquecem. Na segurança móvel, simplesmente instalar aplicações Google Play não é suficiente. Também é necessário manter o sistema atualizado.