La última pesadilla de Android: millones de dispositivos infectados por malware furtivo
Tecnología

La última pesadilla de Android: millones de dispositivos infectados por malware furtivo

Posted on by Henry

Uno pensaría que sería seguro descargar una aplicación incluida en Play Store. eso es lo que Google te quiere creer, y es verdad en gran medida. Pero en este mundo digital, ningún servicio es infalible.

Una y otra vez, ha habido casos en los que aplicaciones muy descargadas en Play Store fueron infectadas por malware. Mientras Google sigue prometiendo que el mercado de aplicaciones es seguro, ha salido a la luz otro incidente.

Investigadores de seguridad han descubierto un nuevo malware troyano llamado Necro que no solo infecta aplicaciones descargadas a través de fuentes no oficiales sino también aquellas en Play Store, incluida una con más de 10 millones de descargas.

RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN INFORMATIVO DE KURT – EL INFORME CYBERGUY AQUÍ

Un hombre desplazándose en su teléfono Android (Kurt «CyberGuy» Knutsson)

¿Cómo infecta Necro las aplicaciones?

Aún no está claro el método exacto por el cual ambas aplicaciones fueron comprometidas inicialmente con el malware. Investigadores de Securelist de Kaspersky cree un kit de desarrollo de software (SDK) fraudulento utilizado para integrar funcionalidades publicitarias puede ser responsable de la infracción. Los SDK son herramientas esenciales que los desarrolladores utilizan para agregar funciones específicas a sus aplicaciones, como servicios publicitarios, análisis o procesamiento de pagos.

HAGA CLIC AQUÍ PARA MÁS NOTICIAS DE EE. UU.

Cuando un SDK se ve comprometido, puede introducir vulnerabilidades sin darse cuenta en las aplicaciones que lo utilizan. En este caso, el malware que afectaba a las aplicaciones mostraba anuncios en segundo plano para generar ingresos fraudulentos para los atacantes, instalaba aplicaciones y APK sin el consentimiento del usuario y utilizaba WebViews invisibles para interactuar con servicios pagos.

El troyano en cuestión, Necro, no es precisamente nuevo. es lo mismo malware que infectó un popular escáner de documentos llamado CamScanner en 2019, que en ese momento tenía más de 100 millones de descargas.

Un teléfono Android sobre un escritorio (Kurt «CyberGuy» Knutsson)

El troyano bancario para Android evoluciona para evitar la detección y atacar a nivel mundial

¿Qué aplicaciones se ven afectadas?

Los investigadores de Kaspersky identificaron varias aplicaciones afectadas por el troyano Necro, incluidas las disponibles en Google Play. Su audiencia combinada ascendía a más de 11 millones de dispositivos Android.

La primera aplicación afectada es Wuta Camera, una herramienta de edición y embellecimiento de fotografías. Tiene al menos 10 millones de veces. El cargador Necro se ha integrado en él a partir de la versión 6.3.2.148. La última versión de la aplicación, 6.3.6.148, que estaba disponible en Google Play, también lo tenía. Después de que los investigadores informaron a Google de la presencia de código malicioso, el troyano fue eliminado de la aplicación en la versión 6.3.7.138.

La segunda aplicación infectada fue Max Browser. Este navegador, según Google Play, se ha instalado más de un millón de veces y, a partir de la versión 1.2.0, también contenía el cargador Necro. Google eliminó la aplicación infectada de Play Store después de que se informara.

Kaspersky también encontró mods de WhatsApp que tenían el cargador Necro en fuentes no oficiales. También detectó el mod de Spotify llamado «Spotify Plus», que promete acceso gratuito a servicios premium sin publicidad. Además, el informe menciona modificaciones para juegos populares como Minecraft, Stumble Guys, Car Parking Multiplayer y Melon Sandbox, todos los cuales fueron infectados con el cargador Necro.

Los mods o modificaciones son versiones alteradas de aplicaciones o juegos originales que a menudo brindan funciones o ajustes adicionales.

OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ

Un teléfono Android (Kurt «CyberGuy» Knutsson)

TROJANO BANCO PARA ANDROID SE ENMASCARA DE GOOGLE PLAY PARA ROBAR SUS DATOS

¿Cuál es la respuesta de Google ante esto?

Google está al tanto del malware Necro y, como mencioné anteriormente, ya eliminó las aplicaciones afectadas. Un portavoz de Google nos proporcionó la siguiente declaración:

«Todas las versiones maliciosas de las aplicaciones identificadas en este informe se eliminaron de Google Play antes de su publicación. Los usuarios de Android están protegidos automáticamente contra versiones conocidas de este malware mediante Google Play Protect, que está activado de forma predeterminada en los dispositivos Android con Google Play. Los servicios de Google Play Protect pueden advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes externas a Play».

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL

4 formas de protegerte del malware Necro

1. Tenga un software antivirus potente: Android tiene su propia protección contra malware incorporada llamada Play Protect, pero el troyano Necro demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle de cualquier correos electrónicos de phishing o estafas de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

2. Descargue aplicaciones de fuentes confiables: Es importante descargar aplicaciones sólo de fuentes confiables como Google Play Store. Podrías decir que me contradigo, pero Play Store sigue siendo más segura que otras opciones que existen. Tiene controles estrictos para prevenir malware y otro software dañino. Sin embargo, incluso con las medidas de seguridad proporcionadas por Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100% contra malware o software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales porque pueden representar un mayor riesgo para sus datos personales y su dispositivo. Nunca confíes en los enlaces de descarga que recibes a través de SMS.

3. Tenga cuidado con los permisos de las aplicaciones: Revise siempre los permisos solicitados por las aplicaciones antes de la instalación. Si una aplicación solicita acceso a funciones que parecen innecesarias para su función, podría ser una señal de intenciones maliciosas. No otorgue permisos de accesibilidad a ninguna aplicación a menos que realmente lo necesite. Evite otorgar permisos que puedan comprometer sus datos personales.

4. Actualice periódicamente el sistema operativo y las aplicaciones de su dispositivo: Mantener su software A hoy Es crucial porque las actualizaciones a menudo incluyen parches de seguridad para vulnerabilidades recién descubiertas que podrían ser aprovechadas por troyanos.

LOS USUARIOS DE ANDROID CORREN RIESGO A MEDIDA QUE EL TROJANO BANCARIO ATENDE A MÁS APLICACIONES

Conclusiones clave de Kurt

El descubrimiento del cargador Necro en aplicaciones como Wuta Camera, Max Browser y mods de juegos populares muestra cuán graves pueden ser los problemas de seguridad en el mundo de las aplicaciones. Con más de 11 millones de dispositivos Android afectados, es fundamental tener cuidado con el lugar donde descargas tus aplicaciones. Las fuentes no oficiales pueden ser un caldo de cultivo para amenazas ocultas, pero Play Store tampoco es completamente segura. Google debería investigar qué aplicaciones permite en su plataforma. No he visto tantos problemas de malware que afecten a las aplicaciones de iPhone como en Android.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que Google hace lo suficiente para proteger a los usuarios del malware en Play Store? Háganos saber escribiéndonos a Cyberguy.com/Contacto

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.

Sigue a Kurt en sus canales sociales.

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *