A finales de agosto de 2024, los analistas de Kaspersky descubrieron una nueva variante del troyano Necro en varias aplicaciones populares de Google Play y en plataformas de terceros. Este malware afectó a aplicaciones como Spotify, WhatsApp y Minecraft, generando gran preocupación.
Características del troyano Necro
Los expertos describen a Necro como un descargador de Android. Este software malicioso se instala en dispositivos y ejecuta otros componentes dañinos según las instrucciones de sus creadores. Kaspersky reportó ataques de Necro en países como Rusia, Brasil, Vietnam, Ecuador y México. Desafortunadamente, Francia también se vio afectada, siendo el 14º país más atacado, con 139 víctimas registradas.
Métodos de ataque y su impacto
La variante de Necro identificada puede descargar módulos maliciosos en dispositivos comprometidos. Estos módulos muestran anuncios engañosos en ventanas invisibles, lo que lleva a los usuarios a descargar aplicaciones no deseadas. Además, el troyano puede suscribirse a servicios de pago sin el consentimiento del usuario. Los atacantes también pueden redirigir el tráfico de internet a través del dispositivo infectado, explotándolo como parte de una red de bots.
Aplicaciones comprometidas en plataformas no oficiales
Kaspersky halló Necro primero en una versión alterada de Spotify Plus. Esta versión ofrecía características adicionales, pero en realidad ocultaba amenazas. También se detectó en versiones no oficiales de WhatsApp y en juegos populares como Minecraft y Stumble Guys. La inserción del troyano ocurrió a través de módulos publicitarios no verificados.
Riesgos en Google Play y medidas tomadas
La amenaza de Necro no se limitó a plataformas de terceros; también apareció en Google Play. Se encontró en aplicaciones como Wuta Camera y Max Browser, que sumaron más de 11 millones de descargas. Tras el reporte de Kaspersky, Google eliminó el malware de estas aplicaciones. Sin embargo, los usuarios deben tener cuidado, ya que Necro puede seguir presente en otras plataformas.
Dmitry Kalinin, experto en ciberseguridad de Kaspersky, comentó: « Los usuarios a menudo buscan aplicaciones modificadas para eludir restricciones. Los cibercriminales aprovechan esta tendencia para propagar malware en plataformas sin moderación. » Además, destacó que Necro emplea técnicas de esteganografía, ocultando su carga dañina en imágenes, lo que lo hace aún más peligroso.
Kaspersky ofrece soluciones de seguridad que protegen contra Necro y detectan sus componentes maliciosos. Los identifican como Trojan-Downloader.AndroidOS.Necro.f y Trojan-Downloader.AndroidOS.Necro.h. Para obtener más información sobre este troyano, visita Securelist.
*Los datos provienen de estadísticas anónimas de Kaspersky entre el 26 de agosto y el 15 de septiembre de 2024.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.