Un nuevo informe de Kaspersky, compañía dedicada a la seguridad informática, revela que el troyano denominado ‘Necro’ infectó al menos 11 millones de dispositivos Android a través de apps en Google Play y versiones modificadas de apps populares.
De acuerdo con investigadores de Kaspersky, dos aplicaciones en Google Play, Wuta Camera y Max Browser, se encontraban entre las afectadas, acumulando más de 10 millones y 1 millón de descargas respectivamente. Solo una de estas ya fue eliminada de la tienda.
Wuta Camera fue descargada más de 10 millones de veces en Google Play Store, según su página oficial. Esta aplicación fue obligada por Google a eliminar el código malicioso en una actualización, por lo que aún se encuentra disponible para su descarga.
Por otro lado, está Max Browser. Se trata de un navegador que fue señalado por contener el troyano ‘Necro‘ y que se promocionaba como centrado en la privacidad, superando el millón de descargas.
También hay mods de WhatsApp de fuentes no oficiales que llevan el malware, así como un mod de Spotify llamado Spotify Plus, sí, como el servicio premium. El informe también aborda una serie de mods infectados para juegos como Minecraft y Melon Sandbox.
¿Qué puede hacer ‘Necro’?
- Mostrar anuncios intrusivos en ventanas WebView invisibles.
- Descargar y ejecutar archivos maliciosos.
- Suscribir a los usuarios a servicios de pago sin su conocimiento.
- Redirigir el tráfico de Internet a través de dispositivos infectados, usándolos como servidores proxy.
¿Qué dice el informe del troyano en Google Play Store?
Según el informe, el malware formó parte de Wuta Camera desde la versión 6.4.2.148 hasta su descubrimiento y eliminación en la versión 6.4.7.138. Desde entonces, Max Browser se ha eliminado de la tienda de aplicaciones, pero se había descargado e instalado más de un millón de veces y contenía el cargador Necro desde la versión 1.2.0 en adelante.
Los especialistas de Kaspersky recomiendan los siguientes tips de seguridad para evitar caer en apps fraudulentas:
- Descargar aplicaciones únicamente de fuentes oficiales como Google Play Store.
- Ser cauteloso con las ofertas que parecen demasiado buenas para ser verdad, especialmente las que prometen funciones premium gratuitas.
- Mantener el dispositivo actualizado con los últimos parches de seguridad.
- Utilizar un software de seguridad confiable para detectar y eliminar amenazas como Necro.