«Encontramos rastros del malware en una versión de Spotify modificada por el usuario, en la aplicación de edición de fotografías Wuta Camera, en Max Browser y en modificaciones tanto para WhatsApp como para juegos populares (incluido Minecraft)».
Malware en Android
Generada con IA
Carolina González Valenzuela
Un nuevo tipo de malware llamado Necro está causando problemas en el mundo Android. Este troyano se ha colado en apps de la Play Store y en versiones modificadas de aplicaciones famosas como WhatsApp y Spotify. Lo peor es que ya ha infectado millones de smartphones.
¿Cómo funciona este malware? Usa una técnica llamada esteganografía para esconderse. En pocas palabras, se oculta como si fuese un espía y básicamente no lo puedes ver.
Una vez dentro de tu móvil, puede mostrar anuncios invisibles que generan dinero para los atacantes. Además, puede suscribirte a servicios de pago sin que te des cuenta y hasta ejecutar códigos maliciosos.
Un ejemplo claro de cómo actúa Necro es lo que pasó con una versión modificada de Spotify. Los investigadores de Kaspersky encontraron esta app en un sitio web sospechoso. Prometía funciones extra que la app oficial no tiene, pero en realidad estaba llena de malware.
Artículo relacionado: Espionaje al estilo Harry Potter: así es Voldemort, el malware que se hace pasar por agencias tributarias de Europa, Asia y EEUU: https://computerhoy.com/ciberseguridad/espionaje-estilo-harry-potter-voldemort-malware-hace-pasar-agencias-tributarias-europa-asia-eeuu-1404310
Voldemort malware
Una nueva versión del malware troyano Necro ha infectado aplicaciones de Android
«Encontramos rastros del malware en una versión de Spotify modificada por el usuario, en la aplicación de edición de fotografías Wuta Camera, en Max Browser y en modificaciones tanto para WhatsApp como para juegos populares (incluido Minecraft)», comentan desde Kaspersky.
En cuanto a las aplicaciones afectadas, hay que comentar que Wuta Camera, que se descargó más de 10 millones de veces, ya ha sido retirada de la tienda por Google, pero si la tienes en tu móvil, deberías borrarla ya mismo. Otra app de la Play Store que resultó infectada fue Max Browser. Esta se instaló más de un millón de veces antes de que Google la eliminara. Si la tienes, es hora de decirle adiós.
«Mientras que el mod de Spotify se distribuyó a través de canales no oficiales, la Wuta Camera infectada por Necro llegó a Google Play, desde donde la aplicación se descargó más de 10 millones de veces. Según nuestros datos, el cargador Necro penetró en la versión 6.3.2.148 de Wuta Camera, con versiones limpias a partir de la 6.3.7.138. Por lo tanto, si tu versión es inferior a esa, debes actualizarla de inmediato», informan los expertos.
Pero, como antes se mencionaba, Necro no solo afecta a apps de la Play Store y también se encontró en versiones modificadas de juegos tan famosos como Minecraft, Stumble Guys y otros. Como estas apps no vienen de fuentes oficiales, aquí el gran problema es que es difícil saber cuántos smartphones están realmente infectados.
Kaspersky comenta que entre agosto y septiembre bloquearon más de 10.000 ataques de este malware. La mayoría fueron en Rusia, Brasil y Vietnam. Pero ojo, esto no significa que otros países estén a salvo.