Um novo malware chamado NoVoice está provocando caos em dispositivos Android. Basta que o usuário instale pelo menos um dos mais de 50 aplicativos falsos disponíveis da Play Store para danificar o sistema do aparelho. Instalado mais de 2,3 milhões de vezes, esses apps contam com o software malicioso escondido em seus códigos, o que faz com que o usuário baixe a plataforma sem perceber que está caindo em uma armadilha.
Descoberta e escopo do incidente
A descoberta do malware foi feita por especialistas de cibersegurança da McAfee, que detectaram os aplicativos fraudulentos em plataformas de limpeza de sistemas, jogos para celular e até em imagens de galerias. O modus operandi por trás do esquema criminoso segue o tradicional modelo de softwares maliciosos escondidos em aplicativos visualmente inocentes. Dessa forma, o usuário instala o app acreditando se tratar de algo legítimo, mas acaba baixando, na verdade, um malware que explora vulnerabilidades do Android.
Vetor e exploração
O objetivo é coletar informações sigilosas da vítima, como logins, senhas, dados do cartão de crédito e outros materiais sensíveis que possam ser usados para aplicar golpes. O malware também consegue instalar ou desinstalar aplicativos do celular sem que a pessoa tenha conhecimento. Entre os aplicativos corrompidos está um chamado SwiftClean, que promete fazer uma limpeza completa do sistema e aumentar a velocidade do dispositivo.
Impacto e alcance
Com mais de 2,3 milhões de instalações, o NoVoice representa uma das campanhas de malware mais volumosas recentes na loja oficial do Google. A escala do ataque demonstra a eficácia dos criminosos em burlar os sistemas de segurança da Play Store explorando vulnerabilidades na rede de aprovação de aplicativos.
Medidas de mitigação recomendadas
Uma boa notícia é que, no caso do NoVoice, o Google garantiu que dispositivos atualizados desde maio de 2021 estão protegidos da ameaça graças a correções constantes de segurança para esses aparelhos. No entanto, vale manter atenção redobrada na hora de instalar aplicativos na Play Store. Recomenda-se verificar a reputação do desenvolvedor, ler avaliações e evitar aplicativos que prometem melhorias de desempenho irreais.
O que os CISOs devem fazer imediatamente
- Implementar políticas de segurança móvel (MDM) que bloqueiem a instalação de aplicativos de fontes desconhecidas.
- Monitorar dispositivos corporativos em busca de aplicativos suspeitos ou com permissões excessivas.
- Realizar campanhas de conscientização sobre riscos de instalação de aplicativos não verificados.