Um novo malware para Android, chamado NoVoice, foi descoberto na Google Play, oculto em mais de 50 aplicativos que foram baixados mais de 2,3 milhões de vezes. Os aplicativos infectados incluíam ferramentas de limpeza, galerias de imagens e jogos, e não exigiam permissões suspeitas. Após o lançamento de um aplicativo infectado, o malware tentava obter acesso root ao dispositivo explorando vulnerabilidades antigas do Android que foram corrigidas entre 2016 e 2021. Pesquisadores da McAfee identificaram a operação NoVoice, que compartilha semelhanças com o trojan Android Triada. O malware oculta componentes maliciosos em pacotes legítimos do Facebook e utiliza esteganografia para extrair um payload criptografado. Ele evita infectar dispositivos em regiões específicas, como Beijing e Shenzhen, e realiza verificações para detectar emuladores e VPNs. Após a infecção, o malware coleta informações do dispositivo e se conecta a um servidor de comando e controle (C2) para baixar componentes adicionais. O NoVoice é capaz de roubar dados do WhatsApp, permitindo que atacantes clonar sessões de usuários. Embora os aplicativos maliciosos tenham sido removidos da Google Play, usuários que os instalaram devem considerar seus dispositivos comprometidos. Atualizar para dispositivos com patches de segurança mais recentes é recomendado para mitigar essa ameaça.
Fonte: https://www.bleepingcomputer.com/news/security/novoice-android-malware-on-google-play-infected-23-million-devices/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
01/04/2026 • Risco: ALTO
MALWARE
Novo malware Android NoVoice encontrado no Google Play
RESUMO EXECUTIVO
O malware NoVoice representa uma ameaça significativa para usuários de Android, especialmente aqueles que utilizam aplicativos populares como o WhatsApp. A exploração de vulnerabilidades conhecidas e a capacidade de roubar dados sensíveis exigem atenção imediata dos CISOs para proteger suas organizações contra possíveis incidentes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de contas.
Operacional
Roubo de dados sensíveis do WhatsApp, incluindo informações de sessão e credenciais.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor de tecnologia']
📊 INDICADORES CHAVE
Mais de 50 aplicativos infectados
Indicador
Mais de 2,3 milhões de downloads
Contexto BR
22 exploits observados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos Android.
2
Recomendar a atualização de dispositivos para versões mais recentes do Android com patches de segurança.
3
Monitorar continuamente a instalação de aplicativos e a atividade de rede em dispositivos Android.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos Android em suas organizações, especialmente devido ao potencial de roubo de dados sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD devido ao roubo de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
