Cuidado: la nueva versión del malware Necro ha infectado aplicaciones ofrecidas en Play Store y modificaciones de aplicaciones y juegos populares como WhatsApp o Minecraft. Así lo señaló la empresa de ciberseguridad Kaspersky.
El malware Necro utiliza esteganografía para ocultar sus comunicaciones. En la práctica, implica usar otro mensaje u objeto físico para ocultar contenido que puede mostrar anuncios en ventanas invisibles, generar dinero para los atacantes y dañar su teléfono al agotar la vida útil de la batería, disminuir el rendimiento o sobrecalentarlo. También puede registrar el dispositivo comprometido para servicios de suscripción paga y descargar y ejecutar archivos JavaScript y DEX arbitrarios.
Como ejemplo de cómo este malware puede infectar su teléfono, los expertos en ciberseguridad de Kaspersky descubrieron el mes pasado una versión modificada de Spotify llamada Spotify. Plus (versión 18.9.40.5), que se puede descargar desde un sitio marcado por la empresa como inseguro. El sitio web original indicaba que la aplicación es segura, está certificada y tiene varias funciones que no están disponibles en la aplicación oficial. Sin embargo, Kaspersky descubrió que esta modificación de la aplicación de mensajería mundialmente popular contenía el malware Necro.
Kaspersky descubrió además que este malware infectaba la popular aplicación Wuta Camera, que ha tenido más de 10 millones de descargas en Play Store. Aunque Google finalmente lo eliminó de la tienda, si lo descargaste antes, elimínalo inmediatamente. Kaspersky también descubrió malware en estas otras aplicaciones, en su mayoría modificadas:
- Navegador máximo,
- GBWhatsApp (versión modificada de WhatsApp),
- FMWhatsApp (versión modificada de WhatsApp),
- Minecraft (modo de juego),
- Stumble Guys (modo de juego),
- Aparcamiento multijugador (juegomodo),
- Arenero de melón (modo de juego).
Kaspersky añadió que sus herramientas de seguridad mezi a finales de agosto y finales de septiembre bloquearon más de 10 ataques malware Necro, recibiendo la mayoría de los ataques. se dice que tuvo lugar en Rusia, Brasil y Vietnam. Revisa tu teléfono nuevamente, si no lo tienes instalado por uno de arriba aplicaciones mencionadas, y si es así, inmediatamente desinstálalo. El malware también apareció más allá de nuestras fronteras, concretamente en Alemania, y también fue detectado en Italia y Francia. Kaspersky también recomienda instalar aplicaciones sólo de fuentes oficiales.