Los teléfonos inteligentes Android están nuevamente bajo el ataque de un peligroso troyano que ha resurgido e infectado al menos a 11 millones de dispositivos.
La empresa de seguridad cibernética Kaspersky Lab dijo en una publicación de blog que Necro, el caballo de Troya descubierto por primera vez por los investigadores de seguridad de Kaspersky en 2019, ha regresado. El caballo de Troya se distribuye actualmente a través de aplicaciones oficiales de Google Play Store, modificaciones no oficiales de aplicaciones populares y modificaciones de juegos de Android.
Una vez instalado en los teléfonos inteligentes Android de primera línea, Necro descarga cargas útiles adicionales y activa una serie de complementos maliciosos. Desde adware hasta fraude de suscripciones y uso de un dispositivo infectado como proxy para enviar tráfico malicioso, este malware es extremadamente versátil gracias a estos complementos.
Aquí encontrará todo lo que necesita saber sobre el troyano Necro, cómo infecta su teléfono inteligente y algunos consejos para protegerse del malware de Android.
Escondido detrás de aplicaciones oficiales y no oficiales
(Fuente de la imagen: Shutterstock)
Incluso si descarga una aplicación legítima de Play Store, existe una pequeña posibilidad de que un pirata informático convierta una buena aplicación en una maliciosa. Como señala BleepingComputer, eso parece ser exactamente lo que sucedió en este caso, ya que el troyano Necro se instaló a través de un kit de desarrollo de software (SDK) de publicidad maliciosa.
La primera y más descargada aplicación en Play Store es Wuta Camera. Esta aplicación te permite tomar fotografías, modificarlas y agregar varios efectos. Sólo esta aplicación se ha descargado 10 millones de veces. Según datos de Kasperky, el troyano Necro se añadió a la versión 6.3.2.148 de Wuta Camera. Sin embargo, las versiones 6.3.7.138 y posteriores no contienen troyanos. Esto significa que si estás utilizando una versión anterior de esta aplicación, debes actualizarla inmediatamente.
La próxima aplicación oficial infectada con NecroTrojan es un navegador web llamado Max Browser, que se ha descargado más de 1 millón de veces. El troyano se agregó al código en la versión 1.2.0, pero la aplicación se eliminó de Play Store después de que Kaspersky notificara a Google que era malicioso. Sin embargo, recomendamos descargar Max Browser por ahora, ya que todavía está disponible en tiendas de aplicaciones de terceros.
Kaspersky Lab descubrió que una versión modificada de la aplicación Spotify Plus también albergaba el troyano Necro. Se animó a los usuarios a descargar nuevas versiones de la aplicación de fuentes no oficiales. Pero a diferencia de la aplicación oficial de Spotify, esta versión era gratuita y venía con una suscripción desbloqueada. Esto debería haber sido una señal de alerta, pero algunos usuarios desprevenidos se arriesgaron y lo descargaron e instalaron, lo que provocó que sus teléfonos se infectaran con el troyano Necro.
Finalmente, Kaspersky descubrió el troyano Necro escondido en mods para WhatsApp, Minecraft y juegos populares como Stumble Guys, Car Parking Multiplayer y Melon Sandbox. Los piratas informáticos suelen utilizar modificaciones para juegos populares como cebo, por lo que, en caso de duda, debes evitar las modificaciones de juegos móviles por completo.
Cómo protegerse del malware de Android
(Fuente de la imagen: Google)
Cuando se trata de aplicaciones cargadas con malware, lo primero y más importante es evitar descargar aplicaciones de fuentes no oficiales. La descarga de aplicaciones es fácil y conveniente, pero también puede ser extremadamente peligrosa. Por lo tanto, asegúrese de utilizar únicamente tiendas de aplicaciones oficiales como Google Play Store, Samsung Galaxy Store y Amazon Appstore.
Desde aquí, asegúrese de que Google Play Protect (preinstalado) esté habilitado en su teléfono Android. Esta aplicación propia analiza todas las aplicaciones nuevas y existentes en busca de malware y otras amenazas. Sin embargo, para obtener aún más protección, considere usar una de las mejores aplicaciones antivirus de Android.
Incluso si descargas una aplicación de Play Store o de cualquier otra tienda de aplicaciones oficial, primero debes comprobar las valoraciones y reseñas. Sin embargo, estos pueden ser falsos, por lo que recomendamos buscar reseñas de videos en línea para que puedas ver cómo funciona la aplicación en cuestión antes de descargarla.
Recientemente, Google ha hecho grandes avances en la eliminación de aplicaciones maliciosas de Play Store, pero aún así se filtran de vez en cuando. Por lo tanto, le recomendamos que limite la cantidad de aplicaciones que instala en su teléfono en general.
Más artículos de La guía de Tom
https://www.tomsguide.com/computing/malware-adware/11-million-android-users-infected-with-dangerous-necro-trojan-how-to-stay-safe
