Troyano Necro: Alertan a estos celulares por AFECTACIONES a millones de usuarios
11 millones de dispositivos móviles han sido afectados por el Troyano Necro a nivel mundial.
Usuarios de Android tienen comprometida su seguridad debido al Troyano Necro, el cual ha infectado a más de 11 millones de dispositivos a nivel mundial. De acuerdo al último informe de Kaspersky este malware se ha podido infiltrar en versiones modificadas de aplicaciones populares como lo son WhatsApp, Spotify y otras disponibles en la Google Play Store.
El Troyano Necro no es nuevo en lo que respecta a ciberseguridad, durante el 2019 Kaspersky descubrió este malware en CamScanner (una aplicación de reconocimiento de texto con millones de descargas en la Google Play Store).
Necro ha revivido y mejorado gracias a los ciberdelincuentes, que lograron infiltrar nuevamente este Troyano en aplicaciones tanto en la tienda oficial de Google como en versiones modificadas disponibles en sitios no oficiales.
¿Qué es un Troyano?
Un Troyano es un tipo de malware que se disfraza de software legítimo para engañar a los usuarios y hacer que lo instalen. Su nombre proviene de la historia del caballo de Troya, ya que, al igual que este, el troyano se presenta como algo inofensivo, pero una vez instalado, puede llevar a cabo acciones dañinas, como robar información personal, instalar otros tipos de malware o dar acceso remoto al sistema afectado.
Es importante tener cuidado al descargar software y asegurarse de que provenga de fuentes confiables para evitar infecciones por troyanos.
¿Cuáles son las aplicaciones afectadas?
Los expertos encontraron el Troyano en aplicaciones como Wuta Cámara y Max Browser, ambas se encuentran en Google Play Store.
La versión afectada de Wuta Cámara es la 6.3.2.148, que se distribuyó a más de 10 millones de usuarios. La versión limpia de la app comienza a partir de la 6.3.7.138, por lo que se recomienda actualizar de inmediato si se tiene una versión anterior.
Mientras que Max Browser fue comprometida con la versión 1.2.0. Aunque Google eliminó la aplicación de su tienda oficial tras ser notificado, aún se puede encontrar en sitios de terceros, lo que representa un peligro adicional.
¿De qué manera trabaja el Troyano Necro?
Es un cargador de malware que está diseñado para evadir la detección a través de técnicas sofisticadas de ocultación como la esteganografía, la cual disfraza el código malicioso en imágenes aparentemente ofensivas.
Necro puede ejecutar archivos DEX, instalar aplicaciones, abrir archivos maliciosos y de igual manera ejecutar cualquier código JavaScript, lo cual permite hacer actividades como suscribir al usuario a servicios de pago sin su consentimiento o interactuar con anuncios invisibles.
WhatsApp y Spotify son un riesgo latente
Usuarios de versiones modificadas de WhatsApp y Spotify están en la mira de Necro, ya que estos mods pueden ofrecer características adicionales no disponibles en sus versiones oficiales y esto puede ser un señuelo para atraer a millones de usuarios a descargar el malware.
Una versión modificada de Spotify Plus invitaba a los usuarios a descargar una supuesta actualización con suscripción desbloqueada, pero la realidad es que era el Troyano Necro.
¿Cómo protegerse del Troyano Necro?
Utilizar antivirus confiables: aplicaciones de seguridad para Android pueden ayudar a detectar y bloquear amenazas como lo es Necro.