Una nueva versión del troyano Necro ha logrado infiltrarse en aplicaciones de Google Play, afectando a hasta 11 millones de usuarios a nivel mundial. España ocupa la primera posición del ranking de Europa entre los países que experimentaron el mayor número de ataques, y la séptima a nivel mundial.Este troyano descarga otros componentes maliciosos en dispositivos infectados, permitiendo a los ciberdelincuentes redirigir tráfico, mostrar anuncios invisibles y suscribir a usuarios a servicios de pago sin su consentimiento.
Según los datos de Google Play, las aplicaciones infectadas podrían haberse descargado más de 11 millones de veces. Sin embargo, el número real de dispositivos infectados podría ser mucho mayor, considerando que el troyano también se infiltró en versiones modificadas distribuidas fuera de la tienda oficial
Infiltración en aplicaciones populares
El troyano Necro se ha detectado en varias aplicaciones populares disponibles en Google Play, así como en versiones modificadas de apps distribuidas a través de plataformas no oficiales. Entre las aplicaciones afectadas se encuentran versiones alteradas de Spotify, WhatsApp y MinecraftSegún los datos de Google Play, las aplicaciones infectadas podrían haberse descargado más de 11 millones de veces. Sin embargo, el número real de dispositivos infectados podría ser mucho mayor, considerando que el troyano también se infiltró en versiones modificadas distribuidas fuera de la tienda oficial
Capacidades del troyano Necro
La variante de Necro descubierta puede realizar diversas acciones maliciosas en los dispositivos infectados:- Mostrar e interactuar con anuncios en ventanas invisibles
- Descargar y ejecutar archivos arbitrarios
- Instalar aplicaciones de terceros
- Abrir enlaces en WebView y ejecutar código JavaScript
- Suscribir a usuarios a servicios de pago sin su conocimiento
- Redirigir tráfico de internet a través del dispositivo infectado
Aplicaciones afectadas
Entre las aplicaciones legítimas de Google Play afectadas por el troyano se encuentran:- Wuta Camera: acumulaba más de 10 millones de descargas
- Max Browser: contaba con un millón de descargas
Cómo protegerse
Para evitar ser víctima de este tipo de amenazas, se recomienda:- Descargar aplicaciones únicamente de tiendas oficiales como Google Play
- Revisar cuidadosamente los permisos solicitados por las apps antes de instalarlas
- Mantener el sistema operativo y las aplicaciones actualizadas
- Utilizar una solución de seguridad móvil confiable
- Evitar descargar versiones modificadas de aplicaciones populares