Los ciberdelincuentes no descansan. Recientemente, han aumentado los ataques que pueden incluir desde el robo de información confidencial, como datos financieros y personales. De hecho, este aumento se debe a la creciente dependencia de la tecnología y aplicaciones móviles.
De acuerdo con un informe presentado por Kaspersky SecureList, el malware Necro se encontró en Android, con más de 11 millones de dispositivos infectados.
El recuento estimado de descargas proviene de los investigadores que analizaron las diferentes aplicaciones infectadas. Hay varios que se han confirmado infectados, incluidos Wuta Camera y Max Browser.
TE PUEDE INTERESAR: La nueva función de WhatsApp te ayuda a evitar ser víctima de malware y fraudes
Qué dice el informe sobre las apps infectadas
- Según el informe, el malware formó parte de Wuta Camera desde la versión 6.4.2.148 hasta su descubrimiento y eliminación en la versión 6.4.7.138.
- Max Browser se ha eliminado de la tienda de aplicaciones, pero se había descargado e instalado más de un millón de veces y contenía el cargador Necro desde la versión 1.2.0 en adelante.
- También hay mods de WhatsApp de fuentes no oficiales que llevan el malware, así como un mod de Spotify llamado Spotify Plus, sí, como el servicio premium.
- El informe también aborda una serie de mods infectados para juegos como Minecraft y Melon Sandbox.
- El malware Necro está diseñado para generar ingresos para el atacante mediante la ejecución de procesos en segundo plano en su teléfono.
- En una entrevista con Fox, Google declaró que todas las aplicaciones infectadas conocidas ya habían sido eliminadas y que la mayoría de los usuarios deberían haber sido protegidos por Google Play Protect, el antivirus predeterminado en la mayoría de los dispositivos Android.
Qué hace el malware Necro
- Mostrar anuncios intrusivos en ventanas WebView invisibles.
- Descargar y ejecutar archivos maliciosos.
- Suscribir a los usuarios a servicios de pago sin su conocimiento.
- Redirigir el tráfico de Internet a través de dispositivos infectados, usándolos como servidores proxy.
Foto: Pete Linforth en Pixabay