sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Presidente da Associação Pescadores de Cristo participa de missão humanitária em Moçambique
3 de julho de 2026
Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações
3 de julho de 2026
Comando Força Tática captura homem com mandado de prisão durante patrulhamento em Bragança Paulista
3 de julho de 2026
Austrália e Egito, Argentina e Cabo Verde, Colômbia e Gana jogam hoje
3 de julho de 2026
sexta-feira, julho 3, 2026
Top Posts
Presidente da Associação Pescadores de Cristo participa de...
Roblox: Brookhaven recebe novos códigos em julho! Veja...
Comando Força Tática captura homem com mandado de...
Austrália e Egito, Argentina e Cabo Verde, Colômbia...
Portugal vira sobre Croácia e vai às oitavas...
Pirataria é a única opção para preservar games,...
Acidente com ônibus deixa 11 feridos no interior...
Fim da greve: servidores da Unicamp voltam ao...
Estrela do atletismo é pódio nos Jogos Parasul-Americanos...
Carro elétrico mais barato do Brasil tem vendas...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Presidente da Associação Pescadores de Cristo participa de missão humanitária em Moçambique
3 de julho de 2026
Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações
3 de julho de 2026
Comando Força Tática captura homem com mandado de prisão durante patrulhamento em Bragança Paulista
3 de julho de 2026
Austrália e Egito, Argentina e Cabo Verde, Colômbia e Gana jogam hoje
3 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Presidente da Associação Pescadores de Cristo participa de missão humanitária em Moçambique
3 de julho de 2026
Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações
3 de julho de 2026
Comando Força Tática captura homem com mandado de prisão durante patrulhamento em Bragança Paulista
3 de julho de 2026
Austrália e Egito, Argentina e Cabo Verde, Colômbia e Gana jogam hoje
3 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Vírus infecta milhões de dispositivos Android e rouba dados do WhatsApp

por SampaNews 2 de abril de 2026
2 de abril de 2026
37

Um novo malware para Android chamado NoVoice foi encontrado na Google Play, oculto em mais de 50 aplicativos que foram baixados pelo menos 2,3 milhões de vezes.

Os aplicativos que continham o código malicioso incluíam limpadores, galerias de imagens e jogos. Eles não solicitavam permissões suspeitas e ofereciam as funcionalidades prometidas.

smart_display

Nossos vídeos em destaque

Após a execução de um aplicativo infectado, o malware tentava obter acesso root no dispositivo explorando vulnerabilidades antigas do Android que receberam correções entre 2016 e 2021.

A operação NoVoice, foi descoberta por pesquisadores da McAfee, que não conseguiram associá-la a um agente de ameaças específico. No entanto, eles destacaram que o malware apresentava semelhanças com o trojan Triada para Android.

Aplicativo de limpeza de cachê na verdade carregava conteúdo malicioso no dispositivo da vítima. Imagem: McAfee.

Cadeia de infecção do NoVoice

De acordo com os pesquisadores da McAfee, o agente de ameaças ocultou componentes maliciosos no pacote com.facebook.utils, misturando-os com as classes legítimas do SDK do Facebook.

Uma carga útil criptografada (enc.apk) escondida dentro de um arquivo de imagem PNG usando esteganografia é extraída (h.apk). Depois, ela é carregada na memória do sistema, enquanto apaga todos os arquivos intermediários para eliminar rastros.

A McAfee observa que o agente de ameaças evita infectar dispositivos em certas regiões, como Pequim e Shenzhen, na China. Além disso, o atacante implementou 15 verificações para emuladores, depuradores e VPNs. Se as permissões de localização não estiverem disponíveis, o malware continua a cadeia de infecção.

novoice (1).png
Investigadores mapearam regiões mais afetadas pela campanha, quase não há infecções no Brasil. Imagem: McAfee.

Em seguida, o malware consulta o servidor C2 a cada 60 segundos e baixa vários componentes para exploits específicos do dispositivo. Essas ferramentas são projetadas para obter acesso root no sistema da vítima.

Os pesquisadores criaram um mapa da cadeia de infecção, desde a fase de entrega até a fase de injeção.

Malware tem 22 exploits e camadas de persistência

A McAfee afirma ter observado 22 exploits, incluindo bugs de kernel do tipo “use-after-free” e falhas no driver da GPU Mali. Esses exploits fornecem aos operadores um shell com privilégios de root e permitem que eles desativem a aplicação do SELinux no dispositivo, efetivamente desativando suas proteções de segurança fundamentais.

novoice (2).png
McAfee mapeou todas as etapas da infecção. Imagem: McAfee.

Após obter acesso root no dispositivo, bibliotecas-chave do sistema, como libandroid_runtime. so e libmedia_jni.so são substituídas por wrappers modificados. Essas ferramentas interceptam chamadas do sistema e redirecionam a execução para o código de ataque.

O rootkit estabelece várias camadas de persistência, incluindo a instalação de scripts de recuperação, a substituição do manipulador de falhas do sistema por um carregador de rootkit e o armazenamento de cargas de backup na partição do sistema.

malware-necro-se-esconde-em-apps-e-ja-fez-11-milhoes-de-vitimas-no-android-thumb.png
Como essa parte do armazenamento do dispositivo não é apagada durante uma redefinição de fábrica, o malware persistirá mesmo após uma limpeza agressiva.

Um daemon de vigilância é executado a cada 60 segundos para verificar a integridade do rootkit e reinstala automaticamente os componentes ausentes. Se as verificações falharem, ele força o dispositivo a reiniciar, fazendo com que o rootkit seja recarregado.

Roubo de dados do WhatsApp

Durante a fase pós-exploração, um código controlado pelo invasor é injetado em todos os aplicativos iniciados no dispositivo. São implantados dois componentes principais, um que permite a instalação ou remoção silenciosa de aplicativos e outro que opera dentro de qualquer aplicativo com acesso à Internet.

Este último funciona como o principal mecanismo de roubo de dados, e a McAfee observou que ele tinha como alvo principal o aplicativo de mensagens WhatsApp.

WhatsApp Web.jpg
WhatsApp e frequentemente visado em campanhas de malware porque permite acesso a informações sensíveis que podem ser usadaas em golpes de engenharia social.

Quando o WhatsApp é iniciado em um dispositivo infectado, o malware extrai os dados confidenciais necessários para replicar a sessão da vítima, incluindo bancos de dados de criptografia. Além das chaves do protocolo Signal e identificadores de conta, como número de telefone e detalhes do backup do Google Drive.

Essas informações são então exfiltradas para o C2, permitindo que os invasores clonem a sessão do WhatsApp da vítima em seu próprio dispositivo.

App foi removido da Play Store

Os pesquisadores observaram que, embora tenham recuperado apenas uma carga útil voltada para o WhatsApp, o design modular do NoVoice torna tecnicamente possível o uso de outras cargas úteis direcionadas a qualquer aplicativo no dispositivo.

homem-usando-smartphone-iluminacao-neon-tecnologia-mobile-uso-aplicativos
Já não é mais possível baixar o aplicativo contaminado nas lojas oficiais de aplicativos.

Os aplicativos Android maliciosos que carregavam cargas úteis do NoVoice foram removidos do Google Play depois que a McAfee os denunciou ao Google. No entanto, os usuários que os instalaram anteriormente devem considerar seus dispositivos e dados comprometidos.

Como o NoVoice tem como alvo falhas corrigidas até maio de 2021, atualizar para um dispositivo que execute um patch de segurança mais recente mitiga efetivamente essa ameaça em sua forma atual. Recomenda-se que os usuários de Android atualizem para modelos com suporte ativo e instalem apenas aplicativos de desenvolvedores confiáveis e conhecidos, mesmo no Google Play.

Acompanhe o TecMundo para saber mais sobre o caso. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Procissões alteram trânsito em Campinas a partir de hoje
próxima postagem
Abimaq: Ajuste de tarifa dos EUA elimina burocracia, mas ainda pesa sobre exportações

Você também pode gostar

Roblox: Brookhaven recebe novos códigos em julho! Veja...

3 de julho de 2026

Pirataria é a única opção para preservar games,...

2 de julho de 2026

Kingdom Come: Deliverance II e mais jogos de...

2 de julho de 2026

Todos os easter eggs de Star Wars na...

2 de julho de 2026

POSTS MAIS RECENTES

  • Presidente da Associação Pescadores de Cristo participa de missão humanitária em Moçambique
  • Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações
  • Comando Força Tática captura homem com mandado de prisão durante patrulhamento em Bragança Paulista
  • Austrália e Egito, Argentina e Cabo Verde, Colômbia e Gana jogam hoje
  • Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos

Siga-nos

  • Recente
  • Popular
  • Presidente da Associação Pescadores de Cristo participa de missão humanitária em Moçambique

    3 de julho de 2026
  • Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações

    3 de julho de 2026
  • Comando Força Tática captura homem com mandado de prisão durante patrulhamento em Bragança Paulista

    3 de julho de 2026
  • Austrália e Egito, Argentina e Cabo Verde, Colômbia e Gana jogam hoje

    3 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Pirataria é a única opção para preservar games,...

2 de julho de 2026

Acidente com ônibus deixa 11 feridos no interior...

2 de julho de 2026

Fim da greve: servidores da Unicamp voltam ao...

2 de julho de 2026

Estrela do atletismo é pódio nos Jogos Parasul-Americanos...

2 de julho de 2026

Carro elétrico mais barato do Brasil tem vendas...

2 de julho de 2026

Leitura obrigatória

  • Presidente da Associação Pescadores de Cristo participa de missão humanitária em Moçambique

    3 de julho de 2026
  • Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações

    3 de julho de 2026
  • Comando Força Tática captura homem com mandado de prisão durante patrulhamento em Bragança Paulista

    3 de julho de 2026
  • Austrália e Egito, Argentina e Cabo Verde, Colômbia e Gana jogam hoje

    3 de julho de 2026
  • Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos

    3 de julho de 2026

Newsletter

Posts relacionados

  • Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações

    3 de julho de 2026
  • Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony

    2 de julho de 2026
  • Kingdom Come: Deliverance II e mais jogos de Xbox com até 93% OFF; confira

    2 de julho de 2026
  • Todos os easter eggs de Star Wars na franquia de Toy Story, incluindo Toy Story 5

    2 de julho de 2026
  • Capcom adianta data de Onimusha: Way of the Sword para evitar competição com outros games

    2 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Governo recorre de decisão do TCU e tenta liberar consignado do INSS
6 de maio de 2026
Extensões falsas do ChatGPT roubam credenciais e histórico completo de conversas
29 de janeiro de 2026
PL rompe com Ibaneis e pede CPI para apurar envolvimento do BRB no caso Master
10 de março de 2026

Categorias Populares

  • Tecnologia (5.834)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.019)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.087)
  • Bragança Paulista (1.053)
  • Esporte (759)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home