MADRID 2 abr. (Portaltic/EP) -
Mais de 50 aplicativos disponíveis no Google Play colocaram em risco milhões de dispositivos Android com versões desatualizadas por meio da campanha identificada como NoVoice, que explorava vulnerabilidades antigas para assumir o controle dos smartphones.
A operação NoVoice, detectada pela equipe de pesquisa móvel da McAfee, aproveitava vulnerabilidades antigas do sistema operacional Android, para as quais foram lançadas correções entre 2016 e 2021.
Sua distribuição pela loja oficial Play Store do Google ocorreu na forma de aplicativos utilitários ou jogos que continham a carga maliciosa. No total, foram identificados 50 aplicativos que acumularam mais de 2,3 milhões de downloads.
Assim que o usuário abria o aplicativo malicioso, este se conectava em segundo plano a um servidor para obter o “exploit” que lhe permitia assumir o controle total do dispositivo, adaptado ao modelo e à versão do software, conforme explicado no blog da McAfee.
O 'malware' sobrescrevia uma biblioteca central do sistema, o que fazia com que o código malicioso fosse executado em cada um dos aplicativos abertos pelo usuário e abrisse a porta para a extração de dados.
Segundo os pesquisadores, a infecção não é eliminada com a redefinição de fábrica, mas requer a reinstalação do 'firmware'.
A campanha teve maior prevalência em países africanos como Etiópia, Argélia e Quênia, e na Índia, devido à maior quantidade de dispositivos antigos com sistemas operacionais obsoletos que já não recebem atualizações de segurança, embora o alcance tenha sido global.
Esta notícia foi traduzida por um tradutor automático