Investigadores de ciberseguridad han revelado que el malware ha conseguido infiltrarse en la tienda de aplicaciones Google Play e infectar más de 11 millones de dispositivos. Equipo de Kaspersky dicho El malware, llamado Necro, llegó a un kit de desarrollo de adware (SDK) llamado “Coral SDK”, que se suponía iba a usarse para integrar varios módulos de adware en la aplicación.
Varios programas están infectados, incluidos Wuta Camera y Max Browser. Además, los mods de WhatsApp de fuentes no oficiales y una versión modificada de Spotify llamada Spotify Plus también contienen malware.
Cuando Kaspersky descubrió el malware y notificó a los desarrolladores, se dijo que Wuta Camera había sido reparada y el malware eliminado. Si utiliza esta aplicación, asegúrese de actualizarla a la versión 6.3.7.138. Sin embargo, Max Browser sigue siendo vulnerable y los investigadores recomiendan desinstalar el programa y cambiar a un navegador alternativo.
Usando módulos #Spotify, #WhatsAppo #Minecraft? ¡Puedes estar en peligro!
Descubra cómo el troyano Necro atacó el 11M #Androide usuarios – y lo que significa para usted #seguridad ⇒ pic.twitter.com/o2cc88Q9Xx
-Kaspersky (@kaspersky) 26 de septiembre de 2024
Los investigadores también descubrieron que Minecraft, Stumble Guys, Car Parking Multiplayer y Melon Sandbox infectaron módulos de juego.
Los analistas dijeron que las cargas útiles pueden realizar diversas acciones maliciosas, como mostrar e interactuar con anuncios en ventanas invisibles, descargar y ejecutar archivos DEX arbitrarios, instalar otras aplicaciones, abrir enlaces específicos en ventanas WebView ocultas y ejecutar código JavaScript. También puede atravesar el dispositivo de la víctima y posiblemente suscribirse a servicios pagos sin el conocimiento del usuario.
¿Qué Necro Malware infecta los dispositivos Android?
Necro es una descarga sofisticada de Android que recibe comandos de sus creadores para realizar acciones maliciosas. Kaspersky Systems ha detectado su propagación en varios países, lo que forma parte de una campaña más amplia y en curso que representa una amenaza creciente para los usuarios de dispositivos móviles en todo el mundo.
El malware está diseñado para generar ingresos para el atacante mediante la ejecución de procesos en el fondo del dispositivo infectado.
Los investigadores recomiendan que si tiene una de las aplicaciones de Google Play antes mencionadas y las versiones están infectadas, actualice la aplicación a una versión que elimine el código malicioso o la desinstale.
También recuerdan a los usuarios que descarguen aplicaciones sólo de fuentes oficiales. Las aplicaciones instaladas desde plataformas no oficiales pueden contener funciones maliciosas.
En mayo, ReadWrite informó sobre otro malware dirigido a dispositivos Android. ThreatFabric descubrió ‘Brokewell’, que se hace pasar por una actualización falsa de Chrome.
Imagen de portada: Ideograma
La publicación El malware Necro infecta 11 millones de dispositivos Android a través de aplicaciones populares de Google Play apareció por primera vez en ReadWrite.
