NoVoice: el malware que domina millones de Android antiguos
El malware NoVoice compromete más de 2,3 millones de móviles Android con versiones obsoletas, se distribuye desde Google Play y ejecuta código en todas las apps, permitiendo la extracción masiva de datos.
La campaña NoVoice se ha convertido en una de las operaciones de ciberseguridad más relevantes de los últimos años al comprometer más de 2,3 millones de dispositivos Android, especialmente aquellos que ejecutan versiones obsoletas del sistema operativo. La investigación, liderada por el equipo móvil de McAfee, confirma que más de 50 aplicaciones disponibles en Google Play actuaron como vehículo de distribución del código malicioso, camuflado en utilidades y juegos aparentemente legítimos.
El ataque se apoya en un elemento crítico: la explotación de vulnerabilidades antiguas, con parches publicados entre 2016 y 2021, que siguen presentes en millones de terminales sin soporte. Una vez instalada la aplicación maliciosa, esta se conecta con un servidor remoto para descargar el exploit adecuado al modelo y versión del dispositivo, garantizando una tasa de éxito elevada en entornos fragmentados.
El comportamiento de NoVoice destaca por su capacidad para sobrescribir bibliotecas centrales del sistema, lo que permite que el código malicioso se ejecute en todas las aplicaciones abiertas por el usuario. Este mecanismo abre la puerta a la extracción de datos sensibles, desde información de uso hasta contenidos privados de apps de mensajería. En algunos casos, según los análisis técnicos, la infección persiste incluso tras un restablecimiento de fábrica, obligando a reinstalar el firmware para eliminarla por completo.
La campaña ha tenido una especial incidencia en regiones con alta presencia de dispositivos antiguos, como Etiopía, Argelia, Kenia e India, aunque su alcance es global. La combinación de fragmentación del ecosistema Android, falta de actualizaciones y disponibilidad de apps maliciosas en la tienda oficial ha creado un escenario propicio para la expansión del ataque.
Los expertos subrayan que la operación NoVoice evidencia, una vez más, la necesidad de reforzar los mecanismos de validación en Google Play, así como la importancia de mantener los dispositivos actualizados. En un entorno donde millones de terminales continúan operando con versiones sin soporte, la superficie de ataque sigue siendo amplia y difícil de contener.