Un malware para Android llamado NoVoice se ha distribuido a trav\u00e9s de m\u00e1s de 50 apps que, hasta hace poco, estaban en Google Play. Entre todas sumaron al menos 2,3 millones de descargas, una cifra que llama la atenci\u00f3n porque muchas eran herramientas corrientes como limpiadores, galer\u00edas de fotos y juegos.<\/p>\n\n\n\n
Lo inquietante no es solo que pasara el filtro de una tienda oficial. Seg\u00fan el an\u00e1lisis de McAfee Labs, en m\u00f3viles antiguos o sin parches recientes el ataque puede llegar a tomar control profundo del sistema y mantenerse incluso despu\u00e9s de un restablecimiento de f\u00e1brica, con un foco claro en WhatsApp<\/a>. \u00bfTu m\u00f3vil lleva tiempo sin actualizarse?<\/p>\n\n\n\n La investigaci\u00f3n est\u00e1 firmada por Ahmad Zubair Zahid, del equipo de McAfee Labs, y describe una campa\u00f1a que la compa\u00f1\u00eda sigue como Operation NoVoice. McAfee afirma que notific\u00f3 a Google por canales de divulgaci\u00f3n responsable y, tras ese aviso, Google retir\u00f3 las apps identificadas y bloque\u00f3 las cuentas de desarrollador asociadas.<\/p>\n\n\n\n Aun as\u00ed, el dato clave es otro. McAfee habla de descargas, pero matiza que no est\u00e1 claro cu\u00e1ntos dispositivos llegaron a quedar realmente comprometidos, porque no todas las instalaciones acaban en infecci\u00f3n completa.<\/p>\n\n\n\n McAfee describe NoVoice como un \u201crootkit\u201d, que es una forma de malware<\/a> que intenta ponerse por debajo de las apps normales y de parte de las defensas del sistema. En la pr\u00e1ctica, eso significa que busca permisos de \u201csuperusuario\u201d, el nivel m\u00e1s alto de control, para tocar piezas cr\u00edticas del tel\u00e9fono.<\/p>\n\n\n\n Para lograrlo, el malware se apoya en fallos<\/a> antiguos del sistema que Android fue corrigiendo con parches entre 2016 y 2021. En su investigaci\u00f3n, McAfee recuper\u00f3 22 m\u00e9todos distintos para aprovechar esos fallos, y en uno de ellos vio un ataque por etapas que acaba desactivando una capa de seguridad del sistema llamada SELinux.<\/p>\n\n\n\n Aqu\u00ed hay un detalle f\u00e1cil de imaginar. Las apps no se comportaban como una estafa cutre que te pide permisos raros nada m\u00e1s abrirla, sino que \u201cfuncionaban\u201d y ped\u00edan permisos normales, con librer\u00edas t\u00edpicas de muchas apps, incluidas piezas que se parecen a las del SDK de Facebook. Eso ayuda a pasar desapercibido.<\/p>\n\n\n\n Adem\u00e1s, parte de la carga maliciosa iba escondida dentro de una imagen PNG, como si fuera un mensaje oculto dentro de una foto. El c\u00f3digo se extra\u00eda en memoria, se cargaba y luego borraba archivos intermedios para dejar menos rastro, seg\u00fan el desglose t\u00e9cnico de McAfee.<\/p>\n\n\n\n Una vez consigue ese control profundo, el malware puede hacer algo especialmente peligroso, inyectar c\u00f3digo cuando abres otras apps. McAfee dice que recuper\u00f3 una carga dise\u00f1ada para activarse justo al lanzar WhatsApp, recopilar lo necesario para clonar la sesi\u00f3n y enviarlo a la infraestructura del atacante.<\/p>\n\n\n\n En el informe, McAfee concreta que el robo incluye la base de datos cifrada de WhatsApp y claves vinculadas al protocolo Signal, adem\u00e1s de datos de cuenta. Dicho en claro, el cifrado de extremo a extremo protege el contenido cuando viaja entre m\u00f3viles, pero si alguien se cuela en tu dispositivo y se lleva las \u201cllaves\u201d, el problema cambia de liga.<\/p>\n\n\n\n La investigaci\u00f3n pone una l\u00ednea bastante clara. McAfee asegura que los dispositivos con nivel de parche<\/a> de seguridad del 1 de mayo de 2021 o posterior no eran vulnerables a los exploits que pudieron obtener del servidor de los atacantes, aunque advierte que una app maliciosa puede intentar otras cosas.<\/p>\n\n\n\n En m\u00f3viles viejos y sin soporte, el panorama empeora. McAfee sit\u00faa el mayor riesgo en Android 7 o inferior, equipos que dejaron de recibir actualizaciones de seguridad de Android en septiembre de 2021, y lanza una frase muy directa sobre el efecto real de un reseteo normal, \u201ca standard factory reset will not remove it\u201d. La explicaci\u00f3n es que un restablecimiento borra tus datos, pero no siempre reescribe partes del sistema donde este malware puede esconderse.<\/p>\n\n\n\n Lo primero es mirar si tu Android<\/a> est\u00e1 al d\u00eda, porque el propio informe se apoya en la idea de que los parches cambian el riesgo de forma dr\u00e1stica. Si tu tel\u00e9fono puede actualizarse, hacerlo reduce la probabilidad de que estos fallos antiguos sigan siendo una puerta abierta.<\/p>\n\n\n\n Despu\u00e9s, conviene pasar una revisi\u00f3n con Google Play<\/a> Protect y eliminar apps que no reconozcas, aunque vinieran de la tienda oficial. Google explica que Play Protect escanea apps, avisa si detecta comportamiento da\u00f1ino y, en algunos casos, puede incluso desactivar o retirar autom\u00e1ticamente una app marcada como peligrosa.<\/p>\n\n\n\n Y hay un paso muy de vida real si te preocupa WhatsApp. Revisa tus dispositivos vinculados y activa la verificaci\u00f3n en dos pasos, que a\u00f1ade un PIN para dificultar que te \u201cclonen\u201d la cuenta sin m\u00e1s, incluso si alguien intenta mover tu sesi\u00f3n a otro sitio.<\/p>\n\n\n\n El an\u00e1lisis t\u00e9cnico principal se ha publicado en McAfee<\/em><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Un malware para Android llamado NoVoice se ha distribuido a trav\u00e9s de m\u00e1s de 50 apps que, hasta hace poco, … <\/p>\nQu\u00e9 ha pasado y por qu\u00e9 importa<\/h2>\n\n\n\n
Lea tambi\u00e9n: Ni Oppo ni Samsung: el m\u00f3vil que llevan los astronautas de Artemis II para hacer fotos desde el espacio<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Un rootkit explicado sin darle demasiadas vueltas<\/h2>\n\n\n\n
Lea tambi\u00e9n: Hallazgo que transforma las bater\u00edas para siempre: crean una tecnolog\u00eda de litio-aire capaz de almacenar 10 veces m\u00e1s energ\u00eda que las tradicionales<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
El camuflaje que lo hizo cre\u00edble<\/h2>\n\n\n\n
Lea tambi\u00e9n: Los expertos piden que apagues el router unos minutos todos los d\u00edas y \u00e9sta es la raz\u00f3n: el simple gesto que te cambia la vida<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
WhatsApp en el centro del golpe<\/h2>\n\n\n\n
Lea tambi\u00e9n: Google desaf\u00eda a ChatGPT y Claude con su nuevo conjunto de modelos de IA: por qu\u00e9 ahora vas a usar Gemma 4<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Por qu\u00e9 los m\u00f3viles antiguos lo tienen peor<\/h2>\n\n\n\n
Lea tambi\u00e9n: Google desaf\u00eda a ChatGPT y Claude con su nuevo conjunto de modelos de IA: por qu\u00e9 ahora vas a usar Gemma 4<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Qu\u00e9 hacer si crees que lo has instalado<\/h2>\n\n\n\n
Lea tambi\u00e9n: Por primera vez en la historia ChatGPT ha resuelto un problema matem\u00e1tico sin soluci\u00f3n: los cient\u00edficos no dan cr\u00e9dito<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n