Descubren varias aplicaciones con malware en Android. Omicrono
Actualiza ya tu móvil: un nuevo malware puede controlar tu teléfono y ya se ha instalado en 2,3 millones de dispositivos
Detectan 50 aplicaciones de Google Play Store que ocultaban 'NoVoice', un malware capaz de tomar el control de tu Android sin que pudieras hacer nada.
Más información: Cuidado si usas esta popular app para ver YouTube en el televisor: descubren que tenía malware en secreto
Android sigue siendo el blanco favorito de los ciberdelincuentes, y los usuarios españoles están en el punto de mira. Una investigación acaba de descubrir un nuevo malware que es capaz de controlar tu teléfono móvil y que ya se ha instalado en 2,3 millones de dispositivos.
Más de 50 aplicaciones de Google Play Store han puesto en riesgo millones de dispositivos Android con versiones obsoletas bajo la campaña denominada 'NoVoice', detectada por investigadores de McAfee.
Este nuevo malware explotaba vulnerabilidades antiguas para tomar el control de los móviles sin que los usuarios se enterasen. Concretamente, aprovechaba brechas antiguas del sistema operativo Android para las que se lanzaron parches entre 2016 y 2021.
La distribución del malware se realizaba a través de aplicaciones de juegos o utilidades que se podrían instalar desde Google Play Store, la tienda de apps de Android; y ya se han identificado 50 de ellas que llegaron a acumular más de 2,3 millones de descargas.
Cuando el usuario instalaba estas aplicaciones maliciosas y las abría, esta se conectaba en segundo plano con un servidor para obtener el exploit que le permitía tomar el control completo del smartphone adaptado al modelo y la versión del software.
Una de las aplicaciones con el nuevo malware. El Androide Libre
Este nuevo malware era capaz de sobreescribir una biblioteca central del sistema operativo Android, y con ello lo que conseguía era que el código malicioso se ejecutara en cada una de las aplicaciones que el usuario abría, permitiendo la extracción de datos.
El objetivo más valioso para los atacantes eran las sesiones activas de WhatsApp: el malware era capaz de clonarlas por completo y transferirlas a otro dispositivo, dando acceso total a conversaciones, contactos y archivos sin necesidad de conocer la contraseña.
![OPPO Find X8 Pro](["https:\/\/s3.elespanol.com\/2024\/11\/27\/elandroidelibre\/moviles-android\/analisis\/904419923_251223579_320x180.jpg"])
Los investigadores señalan en un comunicado que la infección o el malware no se elimina simplemente con la acción de restablecer de fábrica del teléfono móvil, sino que requiere instalar de nuevo el firmware, es decir, el software base que controla el hardware del dispositivo.
Los investigadores también explican que la campaña de los ciberdelincuentes ha tenido un mayor impacto en países de África, entre los que se encuentran Argelia, Kenia y Etiopía; además de India.
Esto se debe a que en esos países existe una mayor cantidad de dispositivos antiguos con sistemas operativos obsoletos que no reciben actualizaciones de seguridad, aunque el alcance de este ciberataque ha sido global.
Tras recibir la notificación de McAfee, Google actuó con rapidez: eliminó todas las aplicaciones identificadas de la Play Store y vetó permanentemente las cuentas de los desarrolladores implicados en la campaña.
