Descubren un nuevo malware en Android que había llegado a Google Play: hay más de 11 millones de dispositivos infectados

  • El malware también se está distribuyendo a través de aplicaciones procedentes de fuentes no oficiales

  • Todo apunta a que se estaba extendiendo mediante un SDK publicitario malicioso

Ilustración decorativa generada por IA
1 comentario Facebook Twitter Flipboard E-mail

Cada cierto tiempo sale a la luz un nuevo ejemplo de malware que afecta a los usuarios de Android. Si echamos la vista atrás, hace unas semanas hablábamos acerca de un malware que usa el NFC del móvil para robar los datos de las tarjetas y previamente hemos hablado de peligrosos troyanos bancarios, como BingoMod o Medusa.

Por desgracia, el malware sigue siendo un problema habitual en Android a pesar de los continuos esfuerzos de Google (recordemos que durante todo el año 2023 evitó que se publicaran más de dos millones de apps maliciosas en Play Store). El malware en Android vuelve a ser noticia con un nuevo caso de aplicaciones comprometidas que se distribuían a través de la tienda de Google.

El malware ha infectado más de 11 millones de dispositivos

Tal y como hemos podido leer en Bleeping Computer, una nueva versión del malware Necro ha infectado al menos 11 millones de dispositivos. El descubrimiento llega de manos de Kaspersky, la popular compañía de ciberseguridad. El malware estaba oculto en aplicaciones disponibles en Google Play, aunque también se distribuía a través de fuentes no oficiales.

Kaspersky cree que el troyano se estaba distribuyendo a través de un SDK publicitario malicioso empleado por varias aplicaciones. Entre las aplicaciones afectadas se encuentran apps legítimas disponibles en Google Play, así como mods de juegos para Android y versiones modificadas de herramientas y juegos populares, como Spotify, WhatsApp y Minecraft.

Una vez en los dispositivos de los usuarios, Necro es capaz de instalar plugins maliciosos. Entre los complementos instalados encontramos módulos con capacidad para descargar y ejecutar código arbitrario y herramientas diseñadas para facilitar el fraude en suscripciones. Además, los disposistivos infectados se usaban como proxy para ocultar tráfico malicioso y se llenaban de adware.

Si nos centramos en las aplicaciones legítimas afectadas por el troyano y disponibles en Google Play, una de ellas es una aplicación de edición de fotos llamada ‘Wuta Camera’. La app está disponible de forma gratuita y acumula más de 10 millones de descargas. Kaspersky afirma que la versión más reciente ya no contiene malware.

La segunda aplicación legítima infectada es Max Browser, un navegador web para Android que contaba con un millón de descargas en la tienda de Google. Google ha retirado la app de su tienda tras el aviso de Kaspersky, por lo que ya no es posible descargarla.

En cuanto al resto de aplicaciones y herramientas afectadas, se distribuían a través de fuentes no oficiales. Según Kaspersky, entre las herramientas comprometidas se encuentran varios mods de WhatsAp y una versión fraudulenta de Spotify que promete acceso gratuito a la plataforma.

No se trata de la primera vez que el malware Necro ha infectado aplicaciones disponibles en la tienda de Google: en 2019, Kaspersky descubrió el malware oculto en una app para escanear documentos que acumulaba más de 100 millones de descargas.

Vía | Bleeping Computer

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil

Inicio