sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos
3 de julho de 2026
Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony
2 de julho de 2026
Acidente com ônibus deixa 11 feridos no interior de SP
2 de julho de 2026
Fim da greve: servidores da Unicamp voltam ao trabalho na segunda-feira
2 de julho de 2026
sexta-feira, julho 3, 2026
Top Posts
Portugal vira sobre Croácia e vai às oitavas...
Pirataria é a única opção para preservar games,...
Acidente com ônibus deixa 11 feridos no interior...
Fim da greve: servidores da Unicamp voltam ao...
Estrela do atletismo é pódio nos Jogos Parasul-Americanos...
Carro elétrico mais barato do Brasil tem vendas...
Queijo artesanal de Campinas conquista medalha de bronze...
Participe da pesquisa Os Eleitos 2026
Kingdom Come: Deliverance II e mais jogos de...
Todos os easter eggs de Star Wars na...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos
3 de julho de 2026
Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony
2 de julho de 2026
Acidente com ônibus deixa 11 feridos no interior de SP
2 de julho de 2026
Fim da greve: servidores da Unicamp voltam ao trabalho na segunda-feira
2 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos
3 de julho de 2026
Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony
2 de julho de 2026
Acidente com ônibus deixa 11 feridos no interior de SP
2 de julho de 2026
Fim da greve: servidores da Unicamp voltam ao trabalho na segunda-feira
2 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Vírus infecta milhões de dispositivos Android e rouba dados do WhatsApp

por SampaNews 2 de abril de 2026
2 de abril de 2026
36

Um novo malware para Android chamado NoVoice foi encontrado na Google Play, oculto em mais de 50 aplicativos que foram baixados pelo menos 2,3 milhões de vezes.

Os aplicativos que continham o código malicioso incluíam limpadores, galerias de imagens e jogos. Eles não solicitavam permissões suspeitas e ofereciam as funcionalidades prometidas.

smart_display

Nossos vídeos em destaque

Após a execução de um aplicativo infectado, o malware tentava obter acesso root no dispositivo explorando vulnerabilidades antigas do Android que receberam correções entre 2016 e 2021.

A operação NoVoice, foi descoberta por pesquisadores da McAfee, que não conseguiram associá-la a um agente de ameaças específico. No entanto, eles destacaram que o malware apresentava semelhanças com o trojan Triada para Android.

Aplicativo de limpeza de cachê na verdade carregava conteúdo malicioso no dispositivo da vítima. Imagem: McAfee.

Cadeia de infecção do NoVoice

De acordo com os pesquisadores da McAfee, o agente de ameaças ocultou componentes maliciosos no pacote com.facebook.utils, misturando-os com as classes legítimas do SDK do Facebook.

Uma carga útil criptografada (enc.apk) escondida dentro de um arquivo de imagem PNG usando esteganografia é extraída (h.apk). Depois, ela é carregada na memória do sistema, enquanto apaga todos os arquivos intermediários para eliminar rastros.

A McAfee observa que o agente de ameaças evita infectar dispositivos em certas regiões, como Pequim e Shenzhen, na China. Além disso, o atacante implementou 15 verificações para emuladores, depuradores e VPNs. Se as permissões de localização não estiverem disponíveis, o malware continua a cadeia de infecção.

novoice (1).png
Investigadores mapearam regiões mais afetadas pela campanha, quase não há infecções no Brasil. Imagem: McAfee.

Em seguida, o malware consulta o servidor C2 a cada 60 segundos e baixa vários componentes para exploits específicos do dispositivo. Essas ferramentas são projetadas para obter acesso root no sistema da vítima.

Os pesquisadores criaram um mapa da cadeia de infecção, desde a fase de entrega até a fase de injeção.

Malware tem 22 exploits e camadas de persistência

A McAfee afirma ter observado 22 exploits, incluindo bugs de kernel do tipo “use-after-free” e falhas no driver da GPU Mali. Esses exploits fornecem aos operadores um shell com privilégios de root e permitem que eles desativem a aplicação do SELinux no dispositivo, efetivamente desativando suas proteções de segurança fundamentais.

novoice (2).png
McAfee mapeou todas as etapas da infecção. Imagem: McAfee.

Após obter acesso root no dispositivo, bibliotecas-chave do sistema, como libandroid_runtime. so e libmedia_jni.so são substituídas por wrappers modificados. Essas ferramentas interceptam chamadas do sistema e redirecionam a execução para o código de ataque.

O rootkit estabelece várias camadas de persistência, incluindo a instalação de scripts de recuperação, a substituição do manipulador de falhas do sistema por um carregador de rootkit e o armazenamento de cargas de backup na partição do sistema.

malware-necro-se-esconde-em-apps-e-ja-fez-11-milhoes-de-vitimas-no-android-thumb.png
Como essa parte do armazenamento do dispositivo não é apagada durante uma redefinição de fábrica, o malware persistirá mesmo após uma limpeza agressiva.

Um daemon de vigilância é executado a cada 60 segundos para verificar a integridade do rootkit e reinstala automaticamente os componentes ausentes. Se as verificações falharem, ele força o dispositivo a reiniciar, fazendo com que o rootkit seja recarregado.

Roubo de dados do WhatsApp

Durante a fase pós-exploração, um código controlado pelo invasor é injetado em todos os aplicativos iniciados no dispositivo. São implantados dois componentes principais, um que permite a instalação ou remoção silenciosa de aplicativos e outro que opera dentro de qualquer aplicativo com acesso à Internet.

Este último funciona como o principal mecanismo de roubo de dados, e a McAfee observou que ele tinha como alvo principal o aplicativo de mensagens WhatsApp.

WhatsApp Web.jpg
WhatsApp e frequentemente visado em campanhas de malware porque permite acesso a informações sensíveis que podem ser usadaas em golpes de engenharia social.

Quando o WhatsApp é iniciado em um dispositivo infectado, o malware extrai os dados confidenciais necessários para replicar a sessão da vítima, incluindo bancos de dados de criptografia. Além das chaves do protocolo Signal e identificadores de conta, como número de telefone e detalhes do backup do Google Drive.

Essas informações são então exfiltradas para o C2, permitindo que os invasores clonem a sessão do WhatsApp da vítima em seu próprio dispositivo.

App foi removido da Play Store

Os pesquisadores observaram que, embora tenham recuperado apenas uma carga útil voltada para o WhatsApp, o design modular do NoVoice torna tecnicamente possível o uso de outras cargas úteis direcionadas a qualquer aplicativo no dispositivo.

homem-usando-smartphone-iluminacao-neon-tecnologia-mobile-uso-aplicativos
Já não é mais possível baixar o aplicativo contaminado nas lojas oficiais de aplicativos.

Os aplicativos Android maliciosos que carregavam cargas úteis do NoVoice foram removidos do Google Play depois que a McAfee os denunciou ao Google. No entanto, os usuários que os instalaram anteriormente devem considerar seus dispositivos e dados comprometidos.

Como o NoVoice tem como alvo falhas corrigidas até maio de 2021, atualizar para um dispositivo que execute um patch de segurança mais recente mitiga efetivamente essa ameaça em sua forma atual. Recomenda-se que os usuários de Android atualizem para modelos com suporte ativo e instalem apenas aplicativos de desenvolvedores confiáveis e conhecidos, mesmo no Google Play.

Acompanhe o TecMundo para saber mais sobre o caso. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Procissões alteram trânsito em Campinas a partir de hoje
próxima postagem
Abimaq: Ajuste de tarifa dos EUA elimina burocracia, mas ainda pesa sobre exportações

Você também pode gostar

Pirataria é a única opção para preservar games,...

2 de julho de 2026

Kingdom Come: Deliverance II e mais jogos de...

2 de julho de 2026

Todos os easter eggs de Star Wars na...

2 de julho de 2026

Capcom adianta data de Onimusha: Way of the...

2 de julho de 2026

POSTS MAIS RECENTES

  • Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos
  • Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony
  • Acidente com ônibus deixa 11 feridos no interior de SP
  • Fim da greve: servidores da Unicamp voltam ao trabalho na segunda-feira
  • Estrela do atletismo é pódio nos Jogos Parasul-Americanos no ciclismo

Siga-nos

  • Recente
  • Popular
  • Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos

    3 de julho de 2026
  • Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony

    2 de julho de 2026
  • Acidente com ônibus deixa 11 feridos no interior de SP

    2 de julho de 2026
  • Fim da greve: servidores da Unicamp voltam ao trabalho na segunda-feira

    2 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Carro elétrico mais barato do Brasil tem vendas...

2 de julho de 2026

Queijo artesanal de Campinas conquista medalha de bronze...

2 de julho de 2026

Participe da pesquisa Os Eleitos 2026

2 de julho de 2026

Kingdom Come: Deliverance II e mais jogos de...

2 de julho de 2026

Todos os easter eggs de Star Wars na...

2 de julho de 2026

Leitura obrigatória

  • Portugal vira sobre Croácia e vai às oitavas com gols de CR7 e Ramos

    3 de julho de 2026
  • Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony

    2 de julho de 2026
  • Acidente com ônibus deixa 11 feridos no interior de SP

    2 de julho de 2026
  • Fim da greve: servidores da Unicamp voltam ao trabalho na segunda-feira

    2 de julho de 2026
  • Estrela do atletismo é pódio nos Jogos Parasul-Americanos no ciclismo

    2 de julho de 2026

Newsletter

Posts relacionados

  • Pirataria é a única opção para preservar games, diz arquivista após fim da mídia física da Sony

    2 de julho de 2026
  • Kingdom Come: Deliverance II e mais jogos de Xbox com até 93% OFF; confira

    2 de julho de 2026
  • Todos os easter eggs de Star Wars na franquia de Toy Story, incluindo Toy Story 5

    2 de julho de 2026
  • Capcom adianta data de Onimusha: Way of the Sword para evitar competição com outros games

    2 de julho de 2026
  • Google perde recurso e multa recorde de 4,1 bilhões de euros é mantida

    2 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Ataque de vândalos destrói 22 lixeiras no entorno da Lagoa do Taquaral
13 de abril de 2026
Antecipação das eleições motivou rejeição de Messias pelo Senado, diz Randolfe
3 de maio de 2026
Membro do Politburo chinês é investigado por órgão anticorrupção
3 de abril de 2026

Categorias Populares

  • Tecnologia (5.833)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.019)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.087)
  • Bragança Paulista (1.051)
  • Esporte (758)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home