Archivo - Mascota de Android. - PIXABAY - Archivo
MADRID, 2 Abr. (Portaltic/EP) -
Más de 50 aplicaciones presentes en Google Play pusieron en riesgo millones de dispositivos Android con versiones obsoletas con la campaña identificada como NoVoice, que explotaba vulnerabilidades antiguas para tomar el control de los 'smartphones'.
La operación NoVoice, detectada por el equipo de investigación móvil de McAfee, aprovechaba vulnerabilidades antiguas del sistema operativo Android, para las que se lanzaron parches entre 2016 y 2021.
Su distribución a través de la tienda oficial Play Store de Google se hizo en la forma de aplicacionesde utilidades o juegos que contenían la carga útil maliciosa. En conjunto, se identificaron 50 que llegaron a acumular mas de 2,3 millones de descargas.
Una vez el usuario abría la aplicación maliciosa, esta se conectaba en segundo plano con un servidor para obtener el 'exploit' que le permitía tomar el control completo del dispositivo adaptado al modelo y la versión de 'software', según explican en el blog de McAfee.
El 'malware' sobrescribía una biblioteca central del sistema, lo que hacía que el código malicioso se ejecutara en cada una de las aplicaciones que abre el usuario y abriera la puerta a la extracción de datos.
Según los investigadores, la infección no se elimina con el restablecimiento de fábrica, sino que requiere instalar de nuevo el 'firmware'.
La campaña ha tenido una mayor prevalencia en países de África como Etiopía, Argelia y Kenia, e India, debido a la mayor cantidad de dispositivos antiguos con sistemas operativos obsoletos que ya no reciben actualizaciones de seguridad, aunque el alcance ha sido global.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
