De vez en cuando escuchamos sobre aplicaciones maliciosas de Android que se cuelan en Play Store. Sin embargo, recientemente se descubrieron dos aplicaciones de Play Store que contienen troyanos de malware que afectan a más de 11 millones de dispositivos Android. Es probable que el número de víctimas sea mucho mayor, ya que el mismo malware también se encontró en aplicaciones no oficiales.
Los investigadores de Kaspersky Lab descubrieron una nueva versión del troyano Necro que atacaba a los usuarios desde dos fuentes. Por un lado, el troyano Necro se distribuye a través de aplicaciones legítimas distribuidas en Google Play Store. Por otro lado, actores maliciosos están insertando caballos de Troya en aplicaciones modificadas, como Spotify o versiones personalizadas de Minecraft, que los usuarios han descargado a través de medios no oficiales (también conocido como descarga lateral).
aplicación modificada
Kaspersky investigó por primera vez una aplicación de Spotify modificada llamada Spotify Plus que se anunciaba como que ofrecía funciones Spotify Premium de forma gratuita. Aunque la aplicación afirmaba estar “verificada en materia de seguridad”, el análisis de Kaspersky Lab encontró que esta afirmación era falsa y que la aplicación permitía que los caballos de Troya infectaran estos dispositivos. Los investigadores también encontraron troyanos en WhatsApp modificado, tanto GBWhatsApp como FMWhatsApp.
Además, Kaspersky dijo que descubrió a Necro en una serie de modificaciones del juego. Esto incluye Minecraft, Stumble Guys, Car Parking Multiplayer y Melon Sandbox.
Kaspersky destacó que es imposible determinar cuántas víctimas hay a partir de estas fuentes no oficiales. Todo lo que podemos contar es la cantidad de descargas de las aplicaciones afectadas en Play Store.
aplicación de tienda de juegos
Al observar todas las aplicaciones afectadas encontradas por Kaspersky en Google Play Store, se descubrió que el troyano Necro había infectado más de 11 millones de dispositivos Android. Con diferencia, la aplicación más grande de esta serie es la aplicación de cámara Wuta, que se ha descargado más de 10 millones de veces, según Kaspersky. Esta aplicación no fue maliciosa desde el principio. Según los investigadores, este troyano apareció por primera vez en la versión 6.3.2.148 de la aplicación. Desde entonces se eliminó, por lo que ahora es seguro descargar la aplicación.
Max Browser también contiene un caballo de Troya y se ha descargado más de 1 millón de veces. La primera versión de la aplicación que contenía el troyano fue la versión 1.2.0, pero desde que Kaspersky informó sobre la aplicación, Google eliminó permanentemente Max Browser de su tienda de aplicaciones.
el trabajo de necro
Una vez instalado en un dispositivo, el malware Necro puede realizar varias funciones. Según BleepingComputer, las cargas útiles de Necro incluyen adware que activa complementos maliciosos y abre enlaces en ventanas ocultas, programas que ejecutan varios scripts, programas que activan suscripciones fraudulentas y ejecutan herramientas como las que dirigen el tráfico malicioso.
En realidad, las descargas de aplicaciones no oficiales o, en el caso de Max Browser y Wuta Camera, las descargas oficiales, pueden provocar que los atacantes abran anuncios sin querer o ejecuten suscripciones fraudulentas en segundo plano.
Cómo proteger tu dispositivo
En primer lugar, escanea tu teléfono Android y busca la aplicación Play Store mencionada anteriormente. Si tiene Wuta Camera, actualice la aplicación inmediatamente o elimínela de su teléfono. Si tiene Max Browser, elimínelo. No existe una versión segura de esta aplicación.
Además, si tiene instalada en su teléfono inteligente alguna de las aplicaciones modificadas presentadas en este artículo, elimínela y tenga cuidado con las descargas no oficiales en el futuro. La descarga le permite acceder a más aplicaciones que las de Play Store, pero hay menos controles y regulaciones, por lo que corre el riesgo de descargar algo malicioso.
https://lifehacker.com/tech/necro-trojan-malware-has-infected-11-million-android-devices
