11 millones de usuarios de Android infectados con el peligroso troyano Necro

Iniciado por AXCESS, Septiembre 23, 2024, 10:49:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 23, 2024, 10:49:56 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los teléfonos Android vuelven a ser atacados por un peligroso troyano que ha reaparecido para infectar al menos a 11 millones de dispositivos.

Según una publicación del blog de la empresa de ciberseguridad Kaspersky, el troyano Necro, que sus investigadores de seguridad descubrieron por primera vez en 2019, ha regresado. El troyano ahora se distribuye a través de aplicaciones oficiales en Google Play Store, versiones modificadas no oficiales de aplicaciones populares y en mods de juegos de Android.

Una vez instalado en uno de los mejores teléfonos Android, Necro descarga cargas útiles adicionales que se utilizan para activar una serie de complementos maliciosos. Desde adware hasta fraude de suscripciones y el uso de dispositivos infectados como servidores proxy para enviar tráfico malicioso, este malware es extremadamente versátil como resultado de estos complementos.

A continuación, encontrará todo lo que necesita saber sobre el troyano Necro y cómo puede infectar su teléfono inteligente junto con algunos consejos sobre cómo mantenerse a salvo del malware de Android.

Incluso si descargas una aplicación legítima de Play Store, existe una pequeña posibilidad de que sea maliciosa, ya que las buenas aplicaciones pueden volverse malas gracias al trabajo de los piratas informáticos. Eso parece ser exactamente lo que sucedió en este caso, como señala BleepingComputer, que el troyano Necro se instaló a través de kits de desarrollo de software (SDK) de publicidad maliciosa.

La primera y más descargada aplicación de la Play Store es Wuta Camera, que permite tomar fotografías, retocarlas y añadir una serie de efectos. Esta aplicación por sí sola fue descargada 10 millones de veces. Según los datos de Kaspersky, el troyano Necro se añadió a la versión 6.3.2.148 de Wuta Camera. Sin embargo, las versiones a partir de la 6.3.7.138 ya no contienen el troyano. Esto significa que si está usando una versión anterior de esta aplicación, debe actualizarla de inmediato.

La siguiente aplicación oficial infectada con el troyano Necro es un navegador web llamado Max Browser con un millón de descargas. El troyano se añadió a su código en la versión 1.2.0, pero la aplicación fue eliminada de la Play Store después de que Kaspersky informara a Google que se había vuelto maliciosa. Sin embargo, todavía está disponible en tiendas de aplicaciones de terceros, por lo que es mejor recomendar la descarga de Max Browser por el momento.

Kaspersky también encontró el troyano Necro acechando en una versión modificada de la aplicación Spotify Plus. Se invitó a los usuarios a descargar una nueva versión de la aplicación desde una fuente no oficial. Sin embargo, a diferencia de la aplicación oficial de Spotify, esta versión era gratuita y venía con una suscripción desbloqueada. Esto debería haber sido una señal de alerta, pero algunos usuarios desprevenidos decidieron descargarla e instalarla a pesar del riesgo que suponía que sus teléfonos se infectaran con el troyano Necro.

Finalmente, Kaspersky encontró el troyano Necro escondido en mods para WhatsApp, Minecraft y otros juegos populares, como Stumble Guys, Car Parking Multiplayer y Melon Sandbox. Los hackers suelen utilizar mods para juegos populares como cebo, así que, en caso de duda, debería evitar por completo la modificación de juegos móviles.

Cuando se trata de aplicaciones llenas de malware, lo primero y más importante que puedes hacer es evitar descargar aplicaciones de fuentes no oficiales. Descargar aplicaciones de forma lateral puede ser fácil y conveniente, pero hacerlo también puede ser extremadamente peligroso. Por eso, debes limitarte a las tiendas de aplicaciones oficiales, como Google Play Store, Samsung Galaxy Store y Amazon Appstore.

A partir de aquí, debes asegurarte de que Google Play Protect (que viene preinstalado) esté habilitado en tu teléfono inteligente Android. Esta aplicación propia analiza todas las aplicaciones nuevas, así como las existentes, en busca de malware y otras amenazas. Sin embargo, para una protección aún mayor, debes considerar usar una de las mejores aplicaciones antivirus para Android junto con ella.

Incluso cuando descargues aplicaciones de Play Store u otras tiendas de aplicaciones oficiales, debes verificar primero sus calificaciones y reseñas. Sin embargo, como pueden ser falsas, siempre es una buena idea buscar una reseña en video en línea, para que puedas ver la aplicación en cuestión en acción antes de descargarla.

Recientemente, Google ha hecho grandes avances en la eliminación de aplicaciones maliciosas de Play Store, pero aun así, de vez en cuando, se las arreglan para colarse. Por eso es una buena idea limitar la cantidad de aplicaciones en el teléfono en general.

Fuente:
msn News
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario