Si tienes un rollo de caramelos Necco en tu bolsillo, tienes un sabroso bocadillo listo para disfrutar. Por otro lado, si tienes un teléfono Android con el malware Necro en tu bolsillo, podrías estar en problemas. Una nueva versión del malware troyano Necro ha infectado aplicaciones listadas en la Play Store de Android y modificaciones de aplicaciones y juegos populares como WhatsApp y Spotify.
El cargador Necro utiliza esteganografía para ocultar payloads. Esta es la práctica de utilizar otro mensaje u objeto físico para esconder los payloads que pueden mostrar anuncios en ventanas invisibles generando dinero para los atacantes y perjudicando tu teléfono disminuyendo la duración de la batería, ralentizando el rendimiento y haciendo que se caliente. También puede inscribir al teléfono objetivo en servicios de suscripción pagados. Los payloads también pueden descargar y ejecutar archivos JavaScript y DEX arbitrarios.
Como ejemplo de cómo este malware puede infectar tu teléfono, el mes pasado los investigadores de seguridad de Kaspersky encontraron una modificación de Spotify llamada Spotify Plus, versión 18.9.40.5 que podía descargarse desde un sitio etiquetado por Kaspersky como peligroso. El sitio web original hacía algunas afirmaciones, incluyendo una que afirmaba que la aplicación era segura, certificada, y tenía varias características no disponibles en la aplicación oficial. La investigación descubrió que esta modificación de Spotify contenía el malware Necro.
La aplicación Wuta Camera fue instalada desde la Google Play Store más de 10 millones de veces. | Crédito de la imagen – Kaspersky
En el transcurso de esta investigación, Kaspersky descubrió otras aplicaciones infectadas con Necro, incluyendo algunas disponibles en la Play Store que fueron instaladas en más de 11 millones de teléfonos Android en total. Una sola aplicación en la Play Store, la aplicación Wuta Camera, fue descargada más de 10 millones de veces. Aunque Google finalmente eliminó esta aplicación de la Play Store, si la instalaste en tu teléfono aún estaría allí y podría causarte problemas a ti y a tu teléfono. Si tienes la aplicación Wuta Camera en tu dispositivo Android, elimínala de inmediato.
La aplicación Max Browser fue instalada más de 1 millón de veces desde la Google Play Store. | Crédito de la imagen – Kaspersky
Kaspersky también descubrió una segunda aplicación infectada con Necro en la Play Store llamada Max Browser. Esta aplicación fue instalada más de un millón de veces en Android a través de la Google Play Store y a partir de la versión 12.0, la aplicación contenía el malware Necro. Una vez más, Google eliminó la aplicación de su tienda de aplicaciones de Android, y nuevamente te imploramos que verifiques si la aplicación está en tu teléfono Android. Si es así, desinstálala lo antes posible.
También se descubrió una versión modificada de WhatsApp que contiene el cargador Necro. Existe una aplicación legítima en la Play Store con el mismo nombre de paquete pero solo ofrece stickers para la aplicación de mensajería. Además de las modificaciones de Spotify y WhatsApp y las dos aplicaciones de la Play Store, el malware se encontró en estas modificaciones de juegos:
Minecraft Stumble Guys Car Parking Multiplayer Melon Sandbox
Debido a que las aplicaciones modificadas no se instalaron desde fuentes oficiales, el número de teléfonos infectados con Necro podría ser mayor que los 11 millones que instalaron las dos aplicaciones disponibles desde la Play Store. Las herramientas de seguridad de Kaspersky bloquearon más de 10,000 ataques de Necro entre el 26 de agosto y el 25 de septiembre, la mayoría de los ataques teniendo lugar en Rusia, Brasil y Vietnam.
El número de ataques de malware Necro detenidos recientemente por las herramientas de Kaspersky y la región donde tuvieron lugar. | Crédito de la imagen – Kaspersky
Nuevamente, verifica tu teléfono Android y si tienes alguna de las aplicaciones mencionadas instaladas en el dispositivo, desinstálalas de inmediato. Kaspersky también recomienda que instales aplicaciones solo desde fuentes oficiales.
Si tienes alguna de estas aplicaciones en tu teléfono Android, desinstálalas de inmediato. | Crédito de la imagen – Kaspersky