El troyano Necro ha infectado a 11 millones de dispositivos.
La seguridad de los usuarios de Android se ha visto comprometida por el troyano Necro, que ha infectado a más de 11 millones de dispositivos a nivel mundial. Según el último informe de Kaspersky, el malware se ha infiltrado en versiones modificadas de aplicaciones populares como Spotify, WhatsApp, Minecraft, y otras disponibles en la Google Play Store.
La seguridad de los usuarios de Android se ha visto comprometida por el troyano Necro, que ha infectado a más de 11 millones de dispositivos a nivel mundial. Según el último informe de Kaspersky, el malware se ha infiltrado en versiones modificadas de aplicaciones populares como Spotify, WhatsApp, Minecraft, y otras disponibles en la Google Play Store.
El troyano Necro no es nuevo en la escena de la ciberseguridad. En 2019, Kaspersky descubrió este malware en CamScanner, una aplicación de reconocimiento de texto con más de 100 millones de descargas en Google Play.
Los ciberdelincuentes han revivido y mejorado Necro,logrando que se infiltre nuevamente en aplicaciones de uso común, tanto en la tienda oficial de Google como en versiones modificadas disponibles en sitios no oficiales.
El troyano Necro es un cargador de malware diseñado para evadir la detección a través de técnicas sofisticadas de ocultación como la esteganografía, que disfraza el código malicioso en imágenes aparentemente inofensivas.
Una vez descargado, Necro puede ejecutar archivos DEX, instalar aplicaciones, abrir enlaces maliciosos y ejecutar cualquier código JavaScript, lo que le permite realizar actividades como suscribir al usuario a servicios de pago sin su consentimiento o interactuar con anuncios invisibles.
Durante su investigación, los expertos de Kaspersky encontraron el troyano en aplicaciones populares como Wuta Camera y Max Browser, ambas disponibles en Google Play.
En el caso de Wuta Camera, la versión infectada es la 6.3.2.148, que se distribuyó a más de 10 millones de usuarios. La versión limpia de la app comienza a partir de la 6.3.7.138, por lo que se recomienda actualizar de inmediato si se tiene una versión anterior.
Max Browser, por otro lado, con un millón de usuarios, también fue comprometida con la versión 1.2.0. Aunque Google eliminó la aplicación de su tienda oficial tras ser notificado, aún se puede encontrar en sitios de terceros, lo que representa un peligro adicional.
Cómo protegerse del troyano Necro
- Evitar descargas de fuentes no oficiales: el riesgo de infección aumenta significativamente al descargar aplicaciones de sitios de terceros. Es fundamental obtener apps solo de tiendas oficiales como Google Play.
- Verificar las reseñas y detalles de la app: antes de descargar cualquier aplicación, es recomendable leer las reseñas negativas, ya que pueden alertar sobre posibles problemas de seguridad.
- No buscar versiones modificadas de aplicaciones: los mods, aunque atractivos por sus características adicionales, suelen estar infectados con malware como Necro.
Utilizar protección antivirus confiable: aplicaciones de seguridad para Android pueden detectar y bloquear amenazas como Necro y otros malware similares.
La proliferación de troyanos como Necro en aplicaciones populares subraya la importancia de estar alertas y proteger los dispositivos con herramientas de seguridad confiables además de hacer descargas responsables y usar aplicaciones de fuentes seguras.