Si bien Google Play sigue siendo el sitio más seguro para descargar aplicaciones en Android, no es infalible. Un nuevo malware llamado NoVoice ha conseguido colarse en más de 50 aplicaciones publicadas en la tienda oficial y, según las últimas investigaciones, esas apps acumularon al menos 2,3 millones de descargas antes de ser detectadas.Lo preocupante de todo esto no es la cifra. Lo que hace diferente a NoVoice es que no se limita a mostrar anuncios raros o a robar un par de datos sueltos. Este malware intenta aprovechar vulnerabilidades antiguas de Android para conseguir acceso root, es decir, tomar el control más profundo posible del sistema. Una vez dentro, puede robar información de otras apps, instalar o borrar aplicaciones sin permiso y, en algunos casos, sobrevivir a un restablecimiento de fábrica.Un malware silencioso que aprovecha móviles desactualizadosLos investigadores de McAfee explican que la campaña escondía NoVoice en apps que parecían completamente normales, como limpiadores del sistema, galería de imágenes o juegos. El truco estaba en que no pedían permisos sospechosos, así que para muchos usuarios podían parecer inocentes.SwiftClean era una de las apps que tenía este malware; la misma ya fue eliminada de Google PlayEl gran problema está en los móviles antiguos o poco actualizados. Google ha confirmado que los dispositivos con parches de seguridad desde mayo de 2021 en adelante están protegidos frente al método de root de esta campaña. Además, la compañía asegura que Google Play Protect ya bloquea nuevas instalaciones de estas apps y puede eliminarlas automáticamente.Eso sí, hay una parte menos tranquilizadora. Si llegase a instalar una de esas apps en un móvil vulnerable, los expertos recomiendan asumir que el dispositivo y sus datos podrían haber quedado comprometidos. En algunos casos, el malware modifica partes del sistema que no siempre se limpian con un reinicio de fábrica normal, así que la solución puede pasar por reinstalar el firmware oficial del teléfono o incluso cambiar de dispositivo si es muy antiguo.¿Qué hacer si usas Android y por qué este caso importa?La buena noticia es que este caso no significa que millones de móviles actuales estén condenados. El ataque parece centrarse sobre todo en versiones antiguas de Android y en terminales que llevan años sin parches. Aun así, sirve como recordatorio de algo que mucha gente olvida, ¿qué cosa? Pues que en seguridad móvil no basta con instalar desde Google Play, también hace falta mantener el sistema actualizado.Este episodio llega además en un momento en que la presión sobre Android y Google no deja de crecer. Google endureció el sideloading (instalar apps desde fuentes externas) precisamente para evitar riesgos fuera de su tienda, pero casos como este vuelven a demostrar que el problema no está solo afuera. A veces también se cuela dentro.En resumen, NoVoice no es el típico malware molesto que se elimina con dos toques. Es una amenaza mucho más seria, pensada para aprovechar móviles desprotegidos y quedarse dentro el mayor tiempo posible. Y aunque Google ya ha reaccionado, el caso deja de ser una sensación incómoda: si tu Android lleva demasiado tiempo sin actualizarse, ya no solo va lento, también puede volverse mucho más fácil de infectar..image img { width: 100% !important; height: auto !important; }