Por desgracia, ya nos hemos acostumbrado a leer cada poco tiempo como es descubierto un nuevo malware. De hecho, hace menos de un mes os contábamos cómo había sido descubierto uno de estos en 5 aplicaciones de Google Play. Esto deja a los usuarios tremendamente indefensos, puesto que uno suele confiar en que una aplicación que viene de un canal oficial esté libre de cualquier tipo de virus o software malicioso.
Que haya malware o virus que afecten a dispositivos Android está a la orden del día, por muchos esfuerzos que Google ponga para evitarlo. Vuelve a darse hoy la noticia: ha sido descubierto uno de estos malware en aplicaciones que se distribuían a través de la tienda oficial de Google.
Un malware que habría llegado a más de 11 millones de dispositivos
El portal especializado Bleeping Computer se ha hecho eco del descubrimiento, que en esta ocasión ha venido de manos de la compañía de ciberseguridad Kaspersky. Según esta firma, el malware en cuestión, conocido como Necro, habría llegado a al menos 11 millones de dispositivos. Este se encontraba oculto en varias aplicaciones disponibles en Google Play, aunque también habría sido distribuido a través de canales no oficiales.
Necro es un malware bastante peligroso. El mismo, una vez infectado el dispositivo, es capaz de instalar plugins maliciosos. Entre estos, se encontraban módulos con capacidad de descargar y ejecutar código arbitrario y herramientas que facilitaban el fraude de suscripciones. Ahí no acaba la cosa: este también usaba el dispositivo infectado como proxy para ocultar el tráfico malicioso y llenarlo de adware.
Según Kaspersky, este malware se estaba distribuyendo a través de un SDK publicitario malicioso, uno que estaba presente en varios tipos de aplicaciones. En este grupo podíamos ver de todo, desde mods para juegos de Android como versiones modificadas de aplicaciones populares, como Spotify, WhatsApp o Minecraft.
Una de las aplicaciones más afectadas por este malware es 'Wuta Camera'. Esta app, legítima y disponible de forma gratuita, ha sido descargada más de 10 millones de veces. Ahora mismo sigue pudiéndose descargar, pero Kaspersky afirma que su última versión está libre de cualquier peligro.
La cosa no era diferente por canales no oficiales. La firma de ciberseguridad ha encontrado a Necro en varios mods de aplicaciones populares como Spotify, que prometían acceso gratuito al servicio de esta plataforma musical. No es la primera vez que Necro infecta apps en la tienda de Google, puesto que ya fue descubierto en una app muy popular en 2019. Todo un peligro al que, por desgracia, somos vulnerables.
Imagen | Generada con Bing, Xataka Android
En Territorio Samsung | Para mí las llamadas spam son cosa del pasado. Con este sencillo truco también puedes olvidarte de ellas
En Territorio Samsung | Una de las mejores utilidades de Whatsapp era una que no me esperaba: me he librado de todas las llamadas de spam
Ver 0 comentarios