Con un rollo de galletas de caramelo Necco en tu bolsillo, siempre tendrás un delicioso manjar para disfrutar. Por otro lado, si tienes un teléfono Android con el malware Necro en el bolsillo, puedes tener problemas. Nuevas versiones del malware troyano Necro están infectando aplicaciones de Android en Play Store, así como versiones modificadas de aplicaciones y juegos populares como WhatsApp y Spotify.
El cargador Necro utiliza esteganografía para ocultar su carga útil. Esta es una técnica que utiliza otro mensaje u objeto físico para ocultar la carga útil. La carga útil genera dinero en efectivo para los atacantes al mostrar anuncios en ventanas invisibles y daña su teléfono al acortar la duración de la batería, reducir el rendimiento y calentarlo más. También puede registrar el teléfono objetivo en un servicio de suscripción pago. Las cargas útiles también pueden descargar y ejecutar archivos JavaScript y DEX arbitrarios.
Como ejemplo de cómo este malware infecta los teléfonos móviles, el mes pasado los investigadores de seguridad de Kaspersky descubrieron un mod de Spotify llamado Spotify Plus versión 18.9.40.5. Se puede descargar desde sitios que Kaspersky ha marcado como peligrosos. El sitio web original hizo varias afirmaciones, incluida que la aplicación era segura, estaba certificada y tenía algunas funciones que no se encontraban en la aplicación oficial. Después de la investigación, descubrimos que este mod de Spotify contiene malware Necro.
La aplicación Wuta Camera se ha instalado más de 10 millones de veces desde Google Play Store. Imagen proporcionada por: Kaspersky
Durante esta investigación, Kaspersky descubrió otras aplicaciones infectadas con Necro, incluidas las disponibles en Play Store. En total, estas aplicaciones se instalaron en más de 11 millones de teléfonos inteligentes Android. De todas las aplicaciones en Play Store, solo la aplicación Wuta Camera se ha descargado más de 10 millones de veces. Google finalmente eliminó esta aplicación de Play Store, pero si la tenía instalada en su teléfono, todavía está allí y puede causarle problemas a usted y a su teléfono. Si tiene la aplicación Wuta Camera en su dispositivo Android, elimínela inmediatamente.
La aplicación Max Browser se ha instalado más de 1 millón de veces desde Google Play Store. Imagen proporcionada por: Kaspersky
Kaspersky también descubrió una segunda aplicación Play Store infectada con Necro llamada Max Browser. La aplicación se instaló más de 1 millón de veces en Android a través de Google Play Store e incluyó malware Necro desde la versión 12.0 en adelante. Google ha vuelto a eliminar la aplicación de la tienda de aplicaciones de Android. Verifique nuevamente si esta aplicación está instalada en su teléfono Android. Si está instalado, desinstálelo inmediatamente.
También se descubrió una versión modificada de WhatsApp que contiene el cargador Necro. Hay una aplicación genuina con el mismo nombre de paquete en Play Store, pero solo ofrece pegatinas para la aplicación de mensajería. Además de las versiones modificadas de Spotify y WhatsApp y dos aplicaciones de Play Store, también se encontró malware en las siguientes modificaciones de juegos:
Minecraft Stumble Guys Aparcamiento Multijugador Melon Sandbox
Dado que las aplicaciones modificadas no se instalaron desde fuentes oficiales, la cantidad de teléfonos infectados con Necro podría superar los 11 millones que tenían instaladas las dos aplicaciones disponibles en Play Store. Las herramientas de seguridad de Kaspersky bloquearon más de 10.000 ataques de Necro entre el 26 de agosto y el 25 de septiembre, y la mayoría de los ataques ocurrieron en Rusia, Brasil y Vietnam.
Número de ataques recientes de malware Necro frustrados por las herramientas de Kaspersky Lab y las regiones donde ocurrieron los ataques. Imagen cortesía de Kaspersky
Una vez más, verifique su teléfono inteligente Android y, si alguna de las aplicaciones que se enumeran a continuación está instalada en su dispositivo, desinstálela lo antes posible. Kaspersky también recomienda instalar aplicaciones sólo de fuentes oficiales.
Si tiene estas aplicaciones instaladas en su teléfono Android, desinstálelas inmediatamente. Imagen proporcionada por: Kaspersky
https://www.phonearena.com/news/malware-infects-over-11-million-devices-via-google-play-store_id162940
