Resumen

• El troyano Necro encendió las alarmas entre los usuarios con celulares Android. El reporte indica que ha infectado a más de 11 millones de equipos con este sistema operativo.
• Es peligroso porque se ha infiltrado en versiones modificadas de apps populares como Spotify, Minecraft y WhatsApp. Están disponibles en la Google Play Store.
• El troyano recurre a técnicas avanzadas de esteganografía para evitar la detección y poder colarse en los equipos.

Infección masiva del troyano Necro en celulares Android

Tu celular nunca estará a salvo, eso debes entenderlo de una vez por todas. A diario, los hackers y ciberdelincuentes desarrollan programas dañinos avanzados que tratan de infiltrarse en la mayor cantidad de equipos informáticos posibles. Esta semana, la alerta se encendió por la infección masiva de smartphones Android a cargo de un nuevo malware, el troyano bautizado como Necro.

La primera vez que nosotros escuchamos sobre Necro fue en 2019, cuando resultó descubierto en la aplicación de reconocimiento de texto CamScanner. De acuerdo con un reporte de Kaspersky, alrededor de 11 millones de celulares Android a nivel mundial han sido infectados por este programa malicioso. Pero ¿cómo llegó a tantos dispositivos? ¿Cómo fue posible que tantos usuarios lo descargaran sin enterarse?

Los ciberdelincuentes fueron bastante creativos al infiltrarlo en versiones modificadas de apps que son muy populares. Entre ellas, se encuentran la app de mensajería instantánea por excelencia, WhatsApp; el servicio de música en streaming más utilizado, Spotify; el juego de bloques más famoso del mundo, Minecraft, y otras aplicaciones que se encuentran en la Google Play Store.

Después de haber hecho destrozos en años pasados, Necro resurgió fortalecido para infiltrarse en una mayor cantidad de equipos. Este cargador de malware está diseñado para no ser detectado mediante técnicas avanzadas de esteganografía. Así es como se logra ocultar el código malicioso en imágenes que, en primera instancia, parecen no representar un peligro.

Después de que el usuario descarga una app infectada, Necro ejecuta archivos DEX. Allí empieza la pesadilla mediante la instalación de aplicaciones, la apertura de enlaces negativos y la ejecución de código JavaScript. De esta forma, el malware puede forzar la suscripción del usuario a servicios de paga o fingir interacciones con los anuncios para que los delincuentes puedan monetizar la intrusión.

¿Qué apps tienen el troyano Necro?

Tras revelarse que el troyano Android está en varias apps disponibles en la Google Play Store, los usuarios comenzaron a externar su preocupación. Lo que debes saber es que se encuentra en versiones modificadas de Spotify; entre ellas, una de Spotify Plus, la cual supuestamente tenía la suscripción a plan premium desbloqueada. Claramente, solo es un gancho para atraer a usuarios e instalar una app con el troyano oculto.

Al igual que variantes modificadas de WhatsApp y Minecraft, otra app que lo oculta es Stumble Guys en su versión de fuentes no oficiales. De la misma manera, ten cuidado de no instalar Wuta Camera. Tristemente, esta noticia llegó demasiado tarde para algunos. Dicha aplicación tiene un conteo que rebasa los 10 millones de descargas. Es verdad que ya ha sido eliminada de la Google Play Store, pero es posible que todavía la encuentres en tiendas no autorizadas.

La lista de apps afectadas incluye a Max Browser, un explorador que registra alrededor de un millón de usuarios. Tras el informe de Kaspersky, la Google Play Store eliminó varias de estas aplicaciones; sin embargo, no tenemos dudas de que la amenaza podría seguir por allí y, sobre todo, en sitios para la descarga de apk. Recuerda que las tiendas externas cuentan con menos filtros para evitar que los archivos incluyan programas dañinos.

En caso de que tengas la sospecha de que tienes una aplicación con el troyano Necro, no lo pienses demasiado ¡y desinstálala! Aunque se supone que el malware solo muestra anuncios invisibles para generarles dinero a los ciberdelincuentes, no estaría mal que revisaras con frecuencia tu cuenta bancaria. Ante cualquier movimiento extraño, repórtalo inmediatamente a la institución correspondiente.

¿Qué es un troyano?

Te compartimos algunos datos interesantes sobre los troyanos, los cuales representan una de las amenazas más frecuentes y comunes en la red.

• Un troyano es un tipo de malware que se disfraza como un archivo o programa legítimo para acceder a tu dispositivo.
• Los troyanos son peligrosos porque permiten a los ciberdelincuentes espiar, robar e infectar otros programas. Son conocidos porque les dan la oportunidad a los criminales de hacer otras acciones maliciosas sin ser detectados.
• A menudo, se utiliza el término virus o troyano de manera indistinta. Incluso, leemos el concepto “virus troyanos” de manera frecuente, pero es un error. Ambos difieren por la forma en que infectan a los equipos y su método de propagación. En el caso de los troyanos, no se replican; en cambio, recurren al engaño para camuflarse y realizar diversas acciones sin que el usuario afectado sea consciente de ello.
• Los programas antivirus son eficaces para combatir los troyanos. Herramientas como Norton Antivirus Plus y otros softwares de ciberseguridad pueden identificarlos en la mayoría de los casos.
• Una manera de protegerse de los troyanos es no descargar aplicaciones o archivos de fuentes no oficiales. El riesgo es considerablemente mayor si se descargan aplicaciones de sitios de terceros con relativa frecuencia.

¡Síguenos en redes para informarte de lo último en Tecnología!