Diario Online

Tenga Cuidado: el Malware Necro infecta miles de dispositivos en España a través de versiones no oficiales de WhatsApp y otras apps

Index

Tenga Cuidado: el Malware Necro infecta miles de dispositivos en España a través de versiones no oficiales de WhatsApp y otras apps

Una alerta de seguridad ha sido emitida en España después de que se detectara una campaña de ataques cibernéticos a gran escala, que ha infectado a miles de dispositivos a través de la descarga de versiones no oficiales de aplicaciones populares como WhatsApp y otras. El Malware Necro, un tipo de software malicioso, se ha propagado rápidamente en todo el país, poniendo en riesgo la seguridad de los datos y la privacidad de los usuarios. Es fundamental que los usuarios tomen medidas de precaución para evitar caer en esta trampa y proteger sus dispositivos de este peligroso malware.

Alerta: Malware 'Necro' infecta dispositivos en España a través de apps no oficiales

Si posees una versión con mods y pirateada de las aplicaciones de WhatsApp, Spotify o Minecraft, entre otras, de Google Play, debes saber que tu dispositivo está en riesgo.

Desde la compañía de ciberseguridad Kaspersky advierten de que 11 millones de usuarios de Android que tienen estas apps y, por lo tanto, no poseen una protección fiable, podrían estar siendo víctimas de un troyano llamado “Necro”.

De hecho, España ocupa la primera posición del ranking de Europa entre los países que experimentaron el mayor número de ataques, y la séptima a nivel mundial.

Qué es Necro y cómo actúa

Qué es Necro y cómo actúa

El troyano Necro es un tipo de malware diseñado para infectar sistemas y realizar diversas acciones maliciosas. Específicamente, es un troyano de acceso remoto (RAT) que permite a los atacantes tomar el control de un sistema comprometido de manera remota. Es decir, suele aprovechar vulnerabilidades en software o aplicaciones que no están actualizadas.

Si un dispositivo o app tiene una brecha de seguridad, Necro se introduce sin necesidad de que el usuario lo note, activándose en segundo plano. También puede llegar al sistema mediante programas pirata o aplicaciones modificadas en la que los usuarios piden una mayor personalización de la app o de nuevas funciones que faltan en las versiones oficiales.

Además de que no tienen la protección oficial y que los usuarios instalan sin sospechar que contienen malware oculto. Si logra entrar en el sistema, se esconde mediante técnicas de ofuscación, actuando como un cargador ofuscado. Esto significa que su código está diseñado de manera compleja para que sea difícil de entender o detectar por los antivirus.

Funcionalidades del malware

Según Kaspersky, los módulos maliciosos descargados pueden cargar y ejecutar cualquier archivo DEX (código compilado escrito para Android), instalar aplicaciones descargadas, tunelizar el dispositivo de la víctima e incluso, potencialmente, contratar suscripciones de pago.

Incluso pueden mostrar anuncios e interactuar con ellos en ventanas invisibles, así como abrir enlaces arbitrarios y ejecutar cualquier código JavaScript.

Aplicaciones afectadas

La compañía de ciberseguridad informó que encontraron un mod de Spotify Plus que invitaba a los usuarios a descargar una versión gratuita desde una fuente no oficial. Este mod ofrecía una suscripción premium con escuchas ilimitadas, tanto en línea como sin conexión.

Bajo el nombre Download Spotify MOD APK, el archivo resultó ser un malware. Al abrirlo, enviaba información del dispositivo al servidor de los atacantes, mientras que el usuario recibía un enlace para descargar una imagen que ocultaba la carga maliciosa.

De forma similar, Necro también ha sido detectado en mods de aplicaciones de mensajería instantánea como WhatsApp. Estos suelen ofrecer más funciones que las versiones oficiales y pueden estar disponibles en Google Play o en sitios de terceros, y contener este tipo de malware.

Además, se ha encontrado en mods de juegos populares como Minecraft y Stumble Guys, entre otros, aprovechando que los atacantes se enfocan en las aplicaciones y juegos más utilizados por los usuarios.

Cómo evitar a Necro

Desde la compañía de ciberseguridad recomiendan no descargar aplicaciones de fuentes no oficiales, ya que este es el riesgo principal de que pueda dar la bienvenida a Necro. Y tener en cuenta también que ni siquiera las apps de plataformas oficiales con millones de descargas pueden librarse de un ataque del troyano.

Hay que consultar la página de la aplicación en la tienda antes de descargarla y leer las reseñas con puntuaciones bajas, ya que generalmente proporcionan advertencias sobre los posibles peligros. Las reseñas muy positivas podrían ser falsas, y una puntuación general alta es fácil de inflar.

No buscar mods ni versiones pirateadas. Esas aplicaciones casi siempre están repletas de todo tipo de troyanos: desde algunos inofensivos hasta spyware para móviles.

Marina Ramírez

Soy Marina, una autora apasionada por la actualidad nacional española. En Diario Online, un periódico independiente, comparto mis análisis y opiniones sobre los eventos más relevantes de nuestro país. Con mi pluma perspicaz y mi compromiso con la verdad, busco ofrecer a los lectores una visión objetiva y completa de la realidad que nos rodea. ¡Acompáñame en este apasionante viaje a través de las noticias más importantes de España!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir