Um novo ataque de malware perigoso chamado “NoVoice” foi descoberto e mencionado em um novo relatório no “Bleeping Computer”. O malware foi encontrado como carga útil em mais de 50 aplicativos listados na Google Play Store. O relatório diz que esses aplicativos foram instalados um total de 2,3 milhões de vezes na loja de aplicativos Android do Google. Funcionários do pesquisador de segurança cibernética McAfee descobriram o “NoVoice” e o encontraram em vários aplicativos, como limpadores de sistema, jogos e galerias de imagens.
Os aplicativos mais inocentes contêm as cargas mais perigosas
É assim que os invasores pegam você. Esconder malware dentro do que parece ser um aplicativo inocente e útil leva os usuários do Android a instalar o aplicativo. Uma vez instalado, o malware entregue como carga útil explora quaisquer vulnerabilidades do Android na tentativa de obter acesso root. Isso não apenas levará os invasores a coletar informações, incluindo nomes de usuário e senhas de seus aplicativos de serviços financeiros, como o malware pode ajudar a instalar e excluir aplicativos em seu telefone sem o seu conhecimento.
Como você pode saber de qual país são os invasores
A McAfee descobriu que em certas regiões, como Pequim e Shenzhen, na China, o malware não conseguiu infectar os dispositivos. Isto certamente lhe dá uma ideia sobre em que país o ataque foi desenvolvido. Permite que os perpetradores fiquem longe das autoridades nacionais.
Listagem na Google Play Store de um aplicativo infectado com NoVoice. | Imagem por Bleeping Computer
Em comunicado, o Google disse que o Google Play Protect removeu automaticamente os aplicativos maliciosos e bloqueou novas instalações. O Google também disse que os usuários do Android devem sempre baixar a atualização de segurança mais recente lançada para seus dispositivos.
Como uma camada adicional de defesa, o Google Play Protect remove automaticamente esses aplicativos e bloqueia novas instalações. Os usuários devem sempre instalar as atualizações de segurança mais recentes disponíveis para seus dispositivos.
Infelizmente, o Bleeping Computer não nomeou os mais de 50 aplicativos envolvidos. Ele incluía uma imagem da lista da Play Store de um aplicativo chamado SwiftClean, que supostamente carregava a carga útil do NoVoice. O desenvolvedor foi Biodun Popoola. O nome do malware vem de um arquivo de áudio silencioso encontrado no código que é reproduzido sem volume para que o código malicioso seja executado em segundo plano sem ser detectado pelo usuário. Para evitar malware como esse, instale apenas aplicativos Android da Google Play Store e também certifique-se de sempre atualizar seu telefone.
