¡Cuidado! Han infectado millones de móviles con este malware al instalar apps como WhatsApp
Los dispositivos móviles son un objetivo claro para los piratas informáticos. Si logran colar algún tipo de malware, podrían robar contraseñas, datos personales o controlarlos remotamente. En este artículo, nos hacemos eco de cómo han infectado millones de dispositivos Android. Para ello han utilizado Google Play, a través de versiones modificadas de software muy utilizado, como es el caso de WhatsApp o Spotify.
Normalmente, los cibercriminales van a utilizar software popular. En esta ocasión, han usado software mediante publicidad maliciosa. Han modificado aplicaciones legítimas, así como juegos, para lograr infectar el dispositivo. A partir de ese momento, van a ganar un control total y pondrán en riesgo la privacidad y seguridad.
Necro, una nueva amenaza para Android
Este malware se denomina Necro. Lo que hace es instalar diferentes cargas útiles en esos dispositivos que ha infectado. A partir de ahí, activa complementos maliciosos y tiene la capacidad de cargar adware a través de ventanas WebView, descargar y ejecutar archivos JavaScript, usar herramientas de fraude de suscripciones o utilizar el dispositivo como proxy para enrutar tráfico malicioso.
Un grupo de investigadores de seguridad de Kaspersky, encontraron este troyano Necro en un par de aplicaciones dentro de Google Play. Esto es significativo, ya que se trata de la tienda de aplicaciones de Google, por lo que todo el software tiene que pasar un filtro previo. Concretamente, eran dos aplicaciones denominadas Wuta Camera y Max Browser. La primera, un editor de fotos con 10 millones de descargas. La segunda, con un millón. Por tanto, la suma de ambas supone que puede haber más de 11 millones de dispositivos infectados.
Más allá de estas aplicaciones, Necro también se propaga a través de anuncios falsos que derivan en, supuestamente, la descarga de aplicaciones relacionadas con WhatsApp, Spotify o Minecraft. Básicamente, son modos de estos programas para ofrecer alguna mejora interesante para los usuarios.
Tiene la capacidad de mostrar anuncios continuamente, pero también de instalar software mediante APK, sin el consentimiento de la víctima. Esto es lo que permite, por ejemplo, realizar pagos fraudulentos mediante suscripciones no deseadas. Un problema importante que compromete la seguridad en Android. Es esencial que tomes medidas de prevención, para que no te afecte este tipo de malware, así como otros similares que pueda haber.
Cómo protegerte
Para protegerte de esta amenaza, lo primero es eliminar cualquiera de esas dos aplicaciones, en caso de que las tengas instaladas. A partir de ahí, también debes tener mucho cuidado con instalar modificaciones de WhatsApp o cualquier aplicación. Nunca deberías agregar software si no es desde fuentes oficiales y bien verificadas.
Además, conviene que tengas todo actualizado. En muchos casos, este tipo de malware tiene éxito debido a vulnerabilidades que hay en el sistema o en alguna aplicación que utilizas. Asegúrate de que tienes las últimas versiones y eso hará que la protección aumente y no tengas tantos riesgos de caer en la trampa de los cibercriminales.
También es buena idea tener programas de seguridad. Un buen antivirus puede ayudarte a detectar software malicioso. Eso sí, asegúrate de que es fiable, busca información previamente y configúralo correctamente. Te ayudará a no tener problemas que puedan comprometerte al navegar por la red.
Especialmente, en el caso de los dispositivos móviles es muy importante cuidar las aplicaciones que instalas. En muchos casos, los cibercriminales podrían crear software modificado de forma maliciosa y que van a simular ser algún programa legítimo. Podrían suplantar a WhatsApp, a alguna red social, aplicación bancaria… Te recomendamos que siempre acudas a páginas y plataformas oficiales. Esto incluye también cualquier complemento que vayas a instalar, como podría ser una extensión para el navegador.
En definitiva, el troyano Necro podría estar en unos 11 millones de dispositivos con Android. Es un problema importante que debes evitar, por lo que conviene utilizar medidas como actualizar todo o contar con un antivirus. Actuar rápido si hackean el móvil, va a ser imprescindible.