Uno pensaría que una aplicación que aparece en Play Store es segura para descargar. Eso es lo que Google quiere que creas, y es cierto en gran medida. Pero en este mundo digital, ningún servicio es infalible.
Una y otra vez, se han dado casos en los que aplicaciones muy descargadas en Play Store estaban infectadas por malware. Mientras Google sigue prometiendo que el mercado de aplicaciones es seguro, ha salido a la luz otro incidente.
Los investigadores de seguridad han descubierto un nuevo troyano malicioso llamado Necro que no sólo infecta las aplicaciones descargadas a través de fuentes no oficiales, sino también las de la Play Store, incluida una con más de 10 millones de descargas.
¿Cómo infecta Necro las aplicaciones?
Aún no está claro el método exacto por el que ambas aplicaciones se vieron comprometidas inicialmente con el malware. Los investigadores de Securelist de Kaspersky creen que un kit de desarrollo de software (SDK) fraudulento utilizado para integrar funcionalidades publicitarias puede ser el responsable de la brecha. Los SDK son herramientas esenciales que los desarrolladores utilizan para añadir funciones específicas a sus aplicaciones, como servicios de ad , análisis o procesamiento de pagos.
HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.
Cuando un SDK se ve comprometido, puede introducir inadvertidamente vulnerabilidades en las aplicaciones que lo utilizan. En este caso, el malware que afectaba a las aplicaciones mostraba anuncios en segundo plano para generar ingresos fraudulentos para los atacantes, instalaba aplicaciones y APKs sin el consentimiento del usuario y utilizaba WebViews invisibles para interactuar con servicios de pago.
El troyano en cuestión, Necro, no es exactamente nuevo. Es el mismo malware que infectó en 2019 un popular escáner de documentos llamado CamScanner, que en aquel momento tenía más de 100 millones de descargas.
EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA ELUDIR LA DETECCIÓN Y ATACAR EN TODO EL MUNDO
¿Qué aplicaciones están afectadas?
Los investigadores de Kaspersky identificaron varias aplicaciones afectadas por el troyano Necro, incluidas las disponibles en Google Play. Su audiencia combinada ascendía a más de 11 millones de dispositivos Android.
La primera aplicación afectada es la Cámara Wuta, una herramienta de edición y embellecimiento de fotos. Tiene al menos 10 millones de reproducciones. El cargador Necro se ha incrustado en ella a partir de la versión 6.3.2.148. La última versión de la aplicación, 6.3.6.148, que estaba disponible en Google Play, también lo tenía. Después de que los investigadores informaran a Google de la presencia del código malicioso, el troyano se eliminó de la aplicación en la versión 6.3.7.138.
La segunda aplicación infectada era Max Browser. Este navegador, según Google Play, se ha instalado más de un millón de veces y, a partir de la versión 1.2.0, también contenía el cargador Necro. Google retiró la aplicación infectada de la Play Store después de que se informara de ello.
Kaspersky también encontró mods de WhatsApp que tenían el cargador Necro en fuentes no oficiales. También descubrió el mod de Spotify llamado "Spotify Plus", que promete acceso gratuito a los servicios premium gratuitos de ad. Además, el informe menciona mods para juegos populares como Minecraft, Stumble Guys, Car Parking Multiplayer y Melon Sandbox, todos ellos infectados con el cargador Necro.
Los mods, o modificaciones, son versiones alteradas de aplicaciones o juegos originales que a menudo proporcionan funciones adicionales o ajustes.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS
¿Cuál es la respuesta de Google a esto?
Google es consciente del malware Necro y, como he mencionado anteriormente, ya ha retirado las aplicaciones afectadas. Un portavoz de Google nos ha facilitado la siguiente declaración:
"Todas las versiones maliciosas de las aplicaciones identificadas por este informe fueron eliminadas de Google Play antes de la publicación del informe. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware por Google Play Protect, que está activado por defecto en los dispositivos Android con Google Play Services. Google Play Protect puede advertir a los usuarios o bloquear aplicaciones de las que se sabe que muestran un comportamiento malicioso, incluso cuando dichas aplicaciones proceden de fuentes ajenas a Play".
LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL
4 formas de protegerte del malware Necro
1. Ten un software antivirus potente: Android tiene su propia protección integrada contra el malware llamada Play Protect, pero el troyano Necro demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correos electrónicos de phishing o estafas de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
2. Descarga aplicaciones de fuentes fiables: Es importante descargar aplicaciones sólo de fuentes fiables como Google Play Store. Puede que digas que me contradigo am , pero Play Store sigue siendo más segura que otras opciones que existen. Dispone de controles estrictos para evitar el malware y otros programas dañinos. Sin embargo, incluso con las medidas de seguridad que ofrece Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100% contra malware o software dañino. Evita descargar aplicaciones de sitios web desconocidos o de tiendas no oficiales porque pueden suponer un mayor riesgo para tus datos personales y tu dispositivo. Nunca te fíes de los enlaces de descarga que recibas a través de SMS.
3. Ten cuidado con los permisos de las aplicaciones: Revisa siempre los permisos solicitados por las apps antes de instalarlas. Si una app solicita acceso a funciones que parecen innecesarias para su función, podría ser señal de intenciones maliciosas. No concedas permisos de accesibilidad a ninguna app a menos que realmente lo necesites. Evita conceder permisos que puedan comprometer tus datos personales.
4. Actualiza regularmente el sistema operativo y las aplicaciones de tu dispositivo: Mantener el software actualizado es crucial porque las actualizaciones suelen incluir parches de seguridad para vulnerabilidades recién descubiertas que podrían ser explotadas por troyanos.
LOS USUARIOS DE ANDROID EN PELIGRO: EL TROYANO BANCARIO SE DIRIGE A MÁS APLICACIONES
Conclusiones clave de Kurt
El descubrimiento del cargador Necro en aplicaciones como Wuta Camera, Max Browser y mods de juegos populares demuestra lo graves que pueden ser los problemas de seguridad en el mundo de las aplicaciones. Con más de 11 millones de dispositivos Android afectados, es crucial tener cuidado con dónde descargas tus aplicaciones. Las fuentes no oficiales pueden ser un caldo de cultivo para amenazas ocultas, pero la Play Store tampoco es completamente segura. Google debería revisar qué aplicaciones permite en su plataforma. No he visto tantos problemas de malware que afecten a las aplicaciones de iPhone como los que hay en Android.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Crees que Google hace lo suficiente para proteger a los usuarios del malware en Play Store? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Todos los derechos reservados.