Instala-se uma app “inofensiva”. Um daqueles limpadores que prometem acelerar o telemóvel, ou uma galeria simples, ou um joguinho para matar cinco minutos. E depois… nada. Nenhum pop-up estranho, nenhum pedido de permissões absurdo. É isso que assusta. Porque, desta vez, o silêncio é parte do golpe.
Um novo malware, conhecido como NoVoice, conseguiu entrar na Google Play Store através de mais de 50 aplicações e somou, pelo menos, 2,3 milhões de downloads antes de ser travado. A Play Store continua a ser o local mais seguro para descarregar apps no Android, sim. Mas “mais seguro” não é “infalível”. Nunca foi. Só que às vezes esquecemo-nos disso, ou melhor, preferimos esquecer.
Neste artigo vão encontrar:
O que é o NoVoice e porque não é “só mais um”
Há malware que vive de publicidade intrusiva e pouco mais. Chato, irritante, mas muitas vezes contornável. O NoVoice tenta outra coisa. E aqui a conversa muda de tom: o objectivo é chegar a root, ou seja, ganhar controlo profundo do sistema.
Parece simples dito assim, mas não é só isso. Com acesso root, o atacante sai do “mundo das apps” e entra numa zona onde pode mexer no que não devia. Na prática, isso abre portas para roubar dados de outras aplicações, instalar ou remover apps sem autorização e, em cenários mais graves, manter-se no dispositivo mesmo depois de um restauro de fábrica. Sim, um restauro. Não exactamente uma garantia de limpeza, dependendo do que foi alterado.
É esse detalhe que torna o caso mais desconfortável. Não é apenas “apagar e seguir”. Pode não chegar.
Como é que isto passou pela Play Store
Segundo a investigação da McAfee, a campanha escondeu o NoVoice em apps com aparência perfeitamente normal: utilitários de limpeza, galerias de fotos, jogos. O truque, e é um truque antigo mas eficaz, estava em não pedir permissões suspeitas. Ou pedir o mínimo. Para muita gente, isso funciona como selo de confiança.
Uma das aplicações referidas foi a SwiftClean, entretanto removida. Mas o ponto nem é esta app em específico. É o padrão. Hoje é um “cleaner”, amanhã é outra categoria qualquer. E a Play Store, por mais filtros que tenha, continua a ser um alvo apetecível precisamente porque é onde está toda a gente.
O alvo real: telemóveis antigos e Android sem patches
O NoVoice não parece desenhado para apanhar os modelos mais recentes, pelo menos não com a mesma eficácia. O foco está nos dispositivos desactualizados, nos que ficaram presos em versões antigas do Android e, sobretudo, nos que não recebem patches de segurança há anos.
A Google confirmou que equipamentos com patches de segurança de Maio de 2021 em diante estão protegidos contra o método de root usado nesta campanha. É uma linha no tempo muito concreta. E, ao mesmo tempo, um lembrete: há uma fatia enorme de Androids no mercado que nunca mais viu uma actualização relevante.
Entretanto, a empresa diz também que o Google Play Protect já bloqueia novas instalações destas apps e que pode removê-las automaticamente. Boa notícia, claro. Mas há sempre um “mas”: se a app já foi instalada num dispositivo vulnerável, o estrago potencial pode ser maior do que aquilo que o utilizador imagina ao desinstalar.
Porque é que a desactualização já não é só “lentidão”
Há uma conversa recorrente sobre telemóveis antigos: ficam lentos, a bateria degrada-se, as apps deixam de ser compatíveis. Tudo verdade. Só que a parte da segurança costuma ficar para o fim da lista. E não devia.
Este caso mostra isso com uma clareza quase cruel. Um Android sem patches não é apenas um Android “cansado”. É um Android com portas abertas para exploits conhecidos, antigos, documentados. Não é magia negra. É engenharia em cima de falhas que já deviam estar fechadas.
O que muda para os utilizadores (e o que fazer agora)
Primeiro, convém pôr as coisas no lugar: isto não significa que “milhões de telemóveis actuais estão condenados”. Não é por aí. O cenário mais preocupante é o de dispositivos vulneráveis, sem actualizações, onde o malware consegue escalar privilégios.
Mesmo assim, há medidas práticas que fazem diferença. Na prática, o básico continua a ser o mais eficaz:
Verificar se o Android tem actualizações pendentes, incluindo patches de segurança. Confirmar se o Google Play Protect está activo. Rever apps instaladas recentemente, sobretudo as que prometem “limpar”, “optimizar”, “acelerar” e afins. Não porque essas categorias sejam sempre más, não exactamente, mas porque são terreno fértil para este tipo de disfarce.
E se houver suspeita séria de comprometimento num equipamento antigo? Os especialistas recomendam assumir que dados e sistema podem ter sido afectados. Em alguns casos, um restauro de fábrica pode não chegar, porque certas alterações podem sobreviver. A solução pode passar por reinstalar o firmware oficial do equipamento. Ou, num cenário mais duro, trocar de telemóvel se já não recebe suporte há demasiado tempo.
É uma conclusão chata, eu sei. Mas real.
Porque é que este caso importa para o Android como plataforma
Há um detalhe político-tecnológico aqui, e não é pequeno. A Google tem endurecido o sideloading, precisamente para reduzir riscos fora da loja oficial. Só que episódios destes lembram uma coisa desconfortável: a ameaça não está apenas “lá fora”. Às vezes entra pela porta da frente.
Isso não invalida o argumento da Google sobre lojas alternativas, nem torna a Play Store subitamente insegura. Mas obriga a uma leitura mais adulta do ecossistema: segurança é uma cadeia. E a cadeia parte, muitas vezes, no elo mais previsível… o dispositivo que ficou parado no tempo.
Quem acompanha o AndroidGeek já viu este filme com variações. Em temas de privacidade e segurança, vale a pena manter um olho nas permissões e no comportamento das apps, como temos explorado noutras peças sobre segurança no Android. E, quando a conversa passa para malware e protecções do sistema, faz sentido perceber o que o Google Play Protect realmente faz no dia-a-dia. Não resolve tudo, mas muda o jogo. Um pouco.
NoVoice é, acima de tudo, um lembrete agressivo: descarregar da Play Store ajuda, mas não chega. E um Android sem actualizações não é só um Android mais lento. É um Android mais fácil de dominar. E essa ideia fica a ecoar, mesmo depois de desinstalar a app.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e X (ex Twitter) .
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
