Alerta de Segurança: Malware "NoVoice" invade Androids e clona contas de WhatsApp
Veja como um malware sofisticado assume o controle do seu Android e acessa suas conversas privadas
Carlos Valente, em Abril 06, 2026 | 133 visualizações | Tempo de leitura: 4 min - 791 palavras.
Imagine baixar um simples jogo ou um aplicativo de limpeza na Google Play e, sem perceber, entregar o controle total do seu celular para criminosos. Esse é o rastro deixado pelo NoVoice, um novo malware que já infectou mais de 2,3 milhões de dispositivos ao redor do mundo.
O ataque foi identificado por pesquisadores da McAfee e revela uma operação altamente sofisticada, capaz de comprometer completamente dispositivos Android, acessar dados sensíveis e até clonar contas do WhatsApp, aplicativo da Meta.
Como o malware NoVoice se espalha
O NoVoice foi distribuído através de mais de 50 aplicativos disponíveis na Google Play Store. Entre eles estavam aplicativos aparentemente inofensivos, como limpadores de sistema, galerias de imagens e jogos.
Esses aplicativos funcionavam normalmente e não solicitavam permissões suspeitas, o que tornava o ataque praticamente invisível para o usuário comum.
Isso significa que mesmo usuários cuidadosos, que baixam apenas apps da loja oficial, poderiam ser infectados sem perceber qualquer comportamento estranho.
Cadeia de infecção, como o ataque realmente acontece
Após a instalação, o malware inicia uma sequência complexa de ações para assumir o controle do dispositivo. Os pesquisadores da McAfee identificaram que o código malicioso estava escondido dentro de um pacote chamado com.facebook.utils, misturado com componentes legítimos do SDK do Facebook.
Uma das técnicas mais avançadas utilizadas é a esteganografia. Nesse caso, o malware esconde um arquivo malicioso dentro de uma imagem aparentemente normal.
Esse arquivo oculto é extraído e executado diretamente na memória do sistema, apagando qualquer vestígio intermediário para dificultar a análise.
Em seguida, o malware entra em contato com um servidor remoto chamado C2, sigla para Command and Control, que envia instruções e ferramentas específicas para cada dispositivo.
Exploração de falhas antigas do Android
O NoVoice explora vulnerabilidades antigas do sistema Android, corrigidas entre 2016 e 2021. Isso significa que dispositivos desatualizados são os principais alvos.
Ao explorar essas falhas, o malware consegue acesso root, ou seja, controle total do sistema.
O que acontece depois que o invasor assume o controle
Após obter acesso root, o malware altera componentes críticos do sistema, como bibliotecas internas responsáveis pelo funcionamento do Android.
Essas alterações permitem interceptar praticamente tudo o que acontece no dispositivo.
O malware implementa múltiplas camadas de persistência e pode sobreviver até mesmo a uma restauração de fábrica.
Pesquisadores da McAfee
Além disso, ele cria mecanismos automáticos para se reinstalar caso seja removido, incluindo scripts de recuperação e monitoramento constante do sistema.
Por que ele não sai nem após resetar o celular
Diferente de vírus comuns, o NoVoice atua como um rootkit, um tipo de malware extremamente avançado que se instala profundamente no sistema.
Ele modifica partes essenciais do sistema operacional, garantindo que continue ativo mesmo após um reset de fábrica.
Como o WhatsApp é comprometido
O principal objetivo do ataque é o WhatsApp. Quando o aplicativo é aberto, o malware injeta código malicioso diretamente no funcionamento do app.
Ele coleta dados essenciais da sessão do usuário, incluindo:
- Chaves de criptografia do protocolo Signal
- Número de telefone da conta
- Informações de backup no Google Drive
Com esses dados, os criminosos conseguem replicar a sessão do usuário em outro dispositivo, efetivamente clonando a conta.
Por que esse ataque é tão perigoso
O NoVoice não é apenas um vírus comum. Ele combina várias técnicas avançadas:
- Uso de esteganografia
- Exploração de múltiplas vulnerabilidades
- Persistência mesmo após reset
- Capacidade de instalar outros malwares
Além disso, seu design modular permite adaptar o ataque para outros aplicativos além do WhatsApp.
Como se proteger desse tipo de malware
Apesar da sofisticação, existem medidas práticas que podem reduzir significativamente o risco:
- Manter o sistema Android sempre atualizado
- Evitar dispositivos sem suporte de segurança
- Instalar apenas aplicativos de desenvolvedores confiáveis
- Desconfiar de apps novos com muitas instalações rápidas
Leia também
Se você quer entender melhor como ameaças digitais evoluem e como proteger seus dispositivos no dia a dia, confira também estes conteúdos selecionados do nosso blog. Eles complementam este artigo e ajudam você a fortalecer sua segurança digital contra ataques cada vez mais sofisticados.
- Por dentro do malware que age como gente de verdade
- Seu Android ficou mais protegido, e você nem percebeu
- Android/Spy: a nova geração de vírus que pode invadir seu celular sem você perceber
Proteja seus dados com ajuda profissional
A segurança digital exige atenção constante. Se você quer proteger seus dados pessoais ou sua empresa contra ameaças modernas, conte com a Valente Soluções.
Entre em contato agora mesmo pela nossa página de contato e descubra como podemos ajudar.
Nota: Todas as imagens utilizadas neste artigo foram geradas com o auxílio de inteligência artificial por meio do ChatGPT 5.3 e Manus, com o objetivo de ilustrar o conteúdo de forma didática e acessível aos nossos leitores.