Um novo malware chamado NoVoice foi descoberto em mais de 50 aplicativos disponíveis na Google Play Store, afetando aproximadamente 2,3 milhões de dispositivos Android. Este malware é particularmente perigoso, pois se instala como um rootkit altamente persistente, o que significa que uma simples redefinição de fábrica não é suficiente para removê-lo. Os pesquisadores da McAfee identificaram que o NoVoice explora vulnerabilidades antigas no kernel do Android e em drivers de GPU, visando dispositivos que não recebem atualizações regulares.
Após infectar um dispositivo, o malware coleta informações sobre o hardware e a versão do sistema operacional, e então recebe instruções adicionais para executar ataques. Um dos principais objetivos do NoVoice é injetar código malicioso em aplicativos, como o WhatsApp, permitindo que os atacantes clonar contas e acessar conversas privadas. Embora o Google tenha removido os aplicativos maliciosos da loja, os dispositivos que já foram infectados continuam comprometidos até que os usuários tomem medidas para removê-los. Essa situação destaca a importância de manter os dispositivos atualizados e vigilantes contra aplicativos suspeitos.
Fonte: https://www.techradar.com/pro/security/this-rootkit-is-highly-persistent-a-standard-factory-reset-will-not-remove-it-novoice-android-malware-on-google-play-infects-50-apps-across-2-3-million-devices-heres-what-we-know
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/04/2026 • Risco: ALTO
MALWARE
Malware NoVoice no Android: Rootkit persistente afeta 2,3 milhões de dispositivos
RESUMO EXECUTIVO
O malware NoVoice representa uma ameaça significativa para usuários de Android, especialmente aqueles que utilizam aplicativos de comunicação como o WhatsApp. A persistência do malware e sua capacidade de clonar contas exigem que as empresas adotem medidas proativas para proteger seus dispositivos e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de contas.
Operacional
Clonagem de contas do WhatsApp e acesso a dados privados.
Setores vulneráveis
['Setores que utilizam dispositivos Android para comunicação e operações diárias.']
📊 INDICADORES CHAVE
2,3 milhões de downloads dos aplicativos infectados.
Indicador
Mais de 50 aplicativos identificados como maliciosos.
Contexto BR
Exploração de vulnerabilidades que foram corrigidas entre 2016 e 2021.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados e removê-los.
2
Implementar soluções de segurança móvel que possam detectar e remover malware.
3
Monitorar continuamente dispositivos para atividades suspeitas e garantir que todas as atualizações de segurança sejam aplicadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos móveis, especialmente em um cenário onde muitos usuários não atualizam seus sistemas, tornando-se alvos fáceis para malware.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
