Malware NoVoice compromete 2,3 milhões de dispositivos Android na Google Play

O recente malware NoVoice infectou 2,3 milhões de dispositivos Android na Google Play, destacando a importância de atualizações de segurança e cuidado ao baixar aplicativos.

25/04/2026, 06:24

Autor: Felipe Rocha

Nos últimos dias, uma ameaça significativa à segurança digital emergiu na forma de um malware chamado NoVoice, que já conseguiu infectar impressionantes 2,3 milhões de dispositivos Android através da Google Play. Essa situação alarmante evidencia não apenas a vulnerabilidade dos sistemas operacionais, mas também a necessidade urgente de os usuários adotarem práticas mais seguras para a instalação de aplicativos. O malware, que explora vulnerabilidades previamente corrigidas até maio de 2021, tem como alvo principalmente dispositivos que ainda operam com versões mais antigas do Android, especificamente aqueles com sistemas inferiores à versão 7.

De acordo com especialistas em cibersegurança, a natureza do NoVoice é altamente sofisticada. O malware utiliza um método conhecido como esteganografia, onde um payload criptografado é escondido dentro de arquivos de imagem, como um PNG. Esse método permite que o malware permaneça oculto a partir do momento em que o aplicativo parece ter um comportamento normal. Uma vez que o aplicativo é instalado, o NoVoice conecta-se a um servidor remoto para receber instruções, enquanto um daemon de vigilância é mantido em execução a cada 60 segundos para monitorar a integridade do rootkit e reinstalar automaticamente os componentes que possam ter sido removidos.

A instalação de aplicativos a partir de lojas não confiáveis e a falta de atualizações de segurança são abordagens que têm gerado preocupações entre usuários e especialistas. A vulnerabilidade do NoVoice poderia ser mitigada significativamente se mais dispositivos estivessem atualizados. De fato, muitos usuários permanecem em versões mais antigas do Android, o que não só permite a exploração dessas falhas, mas também expõe seus dados pessoais a riscos de roubo e violação. Os pesquisadores da McAfee ressaltaram que o malware evita infectar dispositivos em regiões específicas, incluindo Pequim e Shenzhen na China, indicando que seus desenvolvedores implementaram várias verificações para contornar proteções mais robustas.

A gravidade do NoVoice se intensifica ao considerar suas possíveis finalidades. O acesso root obtido através desse tipo de malware pode ser utilizado para uma gama de atividades danosas, incluindo ataques DDoS, roubo de identidade, e acesso não autorizado a carteiras digitais de criptomoedas. Assim, o panorama se torna não apenas sobre um aplicativo ou um dispositivo, mas sobre uma estrutura maior de segurança digital que precisa ser mantida.

Uma pesquisa mais aprofundada destacou que o processo de revisão de aplicativos na Google Play pode ser insuficiente em certos aspectos. Apesar de ter protocolos como o Google Play Protect, que verifica a segurança dos aplicativos, a eficácia desse sistema é posta em dúvida quando se observa a persistência de malware como o NoVoice. Um ponto crítico mencionado é que muitos usuários podem não perceber que uma reinicialização padrão de fábrica não remove o rootkit, uma vez que ele se instala de maneira a evitar deixar vestígios, complicando a remoção.

Para usuários de dispositivos mais antigos, a situação é particularmente preocupante. Embora existam opções para instalar sistemas operacionais baseados em código aberto, como o Graphene OS, que oferecem maior controle e segurança, a maioria dos usuários não possui o conhecimento técnico necessário para realizar essas mudanças. Assim, reclamar sobre dispositivos defasados e a falta de suporte às atualizações de segurança torna-se comum, mas, em muitos casos, a responsabilidade também recai sobre os usuários que, por sua vez, devem estar mais cientes das permissões que concedem aos aplicativos.

A experiência dos usuários em relação ao NoVoice serve como um chamado à ação para que desenvolvedores e empresas de tecnologia redobrem seus esforços em criar soluções de segurança. Com o número crescente de dispositivos Android sendo alvos de ameaças, garantir que cada aplicativo esteja seguro e livre de vulnerabilidades conhecidas se torna crucial. É essencial que todos, desde o usuário comum até as grandes corporações, compreendam o impacto de suas escolhas no que diz respeito a preservar a integridade e a segurança de suas informações pessoais.

Com a cibersegurança se tornando um tópico cada vez mais relevante na sociedade atual, a situação do malware NoVoice destaca não apenas a vulnerabilidade dos dispositivos, mas também a importância de uma comunidade de tecnologia que priorize a segurança e a proteção de dados dos usuários. O alerta é claro: em uma era digital cheia de riscos, a conscientização e a atualização constante são as melhores defesas que qualquer usuário pode ter.

Fontes: Cybersecurity News, TechCrunch, Forbes, Kaspersky, McAfee