Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.
Ampliar / Contraer búsqueda
Ver TV
Menú

Este material no puede publicarse, difundirse ni volverse a escribir o distribuirse. ©2024 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones aparecen en tiempo real o se retrasan 15 minutos. Factset proporciona los datos del mercado. Impulsado e implementado por FactSet Digital Solutions. Declaración legal. Refinitiv Lipper proporciona los datos sobre fondos mutuos y fondos cotizados en bolsa (EFT, por sus siglas en inglés).

TECH

La última pesadilla de Android: millones de dispositivos infectados por malware furtivo

El malware afecta incluso a las aplicaciones de Play Store

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en
cierra
Casi 1 millón de usuarios de Medicare afectados por una violación de datos Vídeo

Casi 1 millón de usuarios de Medicare afectados por una violación de datos

El CyberGuy Kurt Knutsson se unió a "Fox & Friends" para hablar de lo que debería preocupar a los estadounidenses con la violación de datos y el nuevo y audaz paso de Apple hacia la IA.

Uno pensaría que una aplicación que aparece en Play Store es segura para descargar. Eso es lo que Google quiere que creas, y es cierto en gran medida. Pero en este mundo digital, ningún servicio es infalible. 

Una y otra vez, se han dado casos en los que aplicaciones muy descargadas en Play Store estaban infectadas por malware. Mientras Google sigue prometiendo que el mercado de aplicaciones es seguro, ha salido a la luz otro incidente. 

Los investigadores de seguridad han descubierto un nuevo troyano malicioso llamado Necro que no sólo infecta las aplicaciones descargadas a través de fuentes no oficiales, sino también las de la Play Store, incluida una con más de 10 millones de descargas.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Hombre con androide

Un hombre desplazándose en su teléfono Android (Kurt "CyberGuy" Knutsson)

¿Cómo infecta Necro las aplicaciones?

Aún no está claro el método exacto por el que ambas aplicaciones se vieron comprometidas inicialmente con el malware. Los investigadores de Kaspersky's Securelist creen que un kit de desarrollo de software (SDK) fraudulento utilizado para integrar funcionalidades publicitarias puede ser el responsable de la brecha. Los SDK son herramientas esenciales que los desarrolladores utilizan para añadir funciones específicas a sus aplicaciones, como servicios publicitarios, análisis o procesamiento de pagos. 

HAZ CLIC AQUÍ PARA VER MÁS NOTICIAS DE EE.UU.

Cuando un SDK se ve comprometido, puede introducir inadvertidamente vulnerabilidades en las aplicaciones que lo utilizan. En este caso, el malware que afectaba a las aplicaciones mostraba anuncios en segundo plano para generar ingresos fraudulentos para los atacantes, instalaba aplicaciones y APKs sin el consentimiento del usuario y utilizaba WebViews invisibles para interactuar con servicios de pago.

El troyano en cuestión, Necro, no es exactamente nuevo. Es el mismo malware que infectó en 2019 un popular escáner de documentos llamado CamScanner, que en aquel momento tenía más de 100 millones de descargas.

android en el escritorio

Un teléfono Android en un escritorio (Kurt "CyberGuy" Knutsson)

EL TROYANO BANCARIO ANDROID EVOLUCIONA PARA ELUDIR LA DETECCIÓN Y ATACAR EN TODO EL MUNDO

¿Qué aplicaciones están afectadas?

Los investigadores de Kaspersky identificaron varias aplicaciones afectadas por el troyano Necro, incluidas las disponibles en Google Play. Su audiencia combinada ascendía a más de 11 millones de dispositivos Android.

La primera aplicación afectada es la Cámara Wuta, una herramienta de edición y embellecimiento de fotos. Tiene al menos 10 millones de reproducciones. El cargador Necro se ha incrustado en ella a partir de la versión 6.3.2.148. La última versión de la aplicación, 6.3.6.148, que estaba disponible en Google Play, también lo tenía. Después de que los investigadores informaran a Google de la presencia del código malicioso, el troyano se eliminó de la aplicación en la versión 6.3.7.138.

La segunda aplicación infectada era Max Browser. Este navegador, según Google Play, se ha instalado más de un millón de veces y, a partir de la versión 1.2.0, también contenía el cargador Necro. Google retiró la aplicación infectada de la Play Store después de que se informara de ello.

Kaspersky también encontró mods de WhatsApp que tenían el cargador Necro en fuentes no oficiales. También detectó el mod de Spotify llamado "Spotify Plus", que promete acceso gratuito a servicios premium sin publicidad. Además, el informe menciona mods para juegos populares como Minecraft, Stumble Guys, Car Parking Multiplayer y Melon Sandbox, todos ellos infectados con el cargador Necro.

Los mods, o modificaciones, son versiones alteradas de aplicaciones o juegos originales que a menudo proporcionan funciones adicionales o ajustes.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

teléfono android

Un teléfono Android (Kurt "CyberGuy" Knutsson)

TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS

¿Cuál es la respuesta de Google a esto?

Google es consciente del malware Necro y, como he mencionado anteriormente, ya ha retirado las aplicaciones afectadas. Un portavoz de Google nos ha facilitado la siguiente declaración:

"Todas las versiones maliciosas de las aplicaciones identificadas por este informe fueron eliminadas de Google Play antes de la publicación del informe. Los usuarios de Android están protegidos automáticamente contra las versiones conocidas de este malware por Google Play Protect, que está activado por defecto en los dispositivos Android con Google Play Services. Google Play Protect puede advertir a los usuarios o bloquear aplicaciones de las que se sabe que muestran un comportamiento malicioso, incluso cuando dichas aplicaciones proceden de fuentes ajenas a Play".

LOS COSTES OCULTOS DE LAS APLICACIONES GRATUITAS: TU INFORMACIÓN PERSONAL 

4 formas de protegerte del malware Necro

1. Ten un software antivirus potente: Android tiene su propia protección integrada contra el malware llamada Play Protect, pero el troyano Necro demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correos electrónicos de phishing o estafas de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

2. Descarga aplicaciones de fuentes fiables: Es importante descargar aplicaciones sólo de fuentes fiables, como Google Play Store. Puede que digas que me estoy contradiciendo am , pero Play Store sigue siendo más segura que otras opciones disponibles. Dispone de controles estrictos para evitar el malware y otros programas dañinos. Sin embargo, incluso con las medidas de seguridad que ofrece Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100% contra malware o software dañino. Evita descargar aplicaciones de sitios web desconocidos o de tiendas no oficiales porque pueden suponer un mayor riesgo para tus datos personales y tu dispositivo. Nunca te fíes de los enlaces de descarga que recibas a través de SMS.

3. Ten cuidado con los permisos de las aplicaciones: Revisa siempre los permisos solicitados por las apps antes de instalarlas. Si una app solicita acceso a funciones que parecen innecesarias para su función, podría ser señal de intenciones maliciosas. No concedas permisos de accesibilidad a ninguna app a menos que realmente lo necesites. Evita conceder permisos que puedan comprometer tus datos personales.

4. Actualiza regularmente el sistema operativo y las aplicaciones de tu dispositivo: Mantener el software actualizado es crucial porque las actualizaciones suelen incluir parches de seguridad para vulnerabilidades recién descubiertas que podrían ser explotadas por troyanos.

LOS USUARIOS DE ANDROID, EN PELIGRO PORQUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES

Conclusiones clave de Kurt

El descubrimiento del cargador Necro en aplicaciones como Wuta Camera, Max Browser y mods de juegos populares demuestra lo graves que pueden ser los problemas de seguridad en el mundo de las aplicaciones. Con más de 11 millones de dispositivos Android afectados, es crucial tener cuidado con dónde descargas tus aplicaciones. Las fuentes no oficiales pueden ser un caldo de cultivo para amenazas ocultas, pero la Play Store tampoco es completamente segura. Google debería revisar qué aplicaciones permite en su plataforma. No he visto tantos problemas de malware que afecten a las aplicaciones de iPhone como los que hay en Android.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Crees que Google hace lo suficiente para proteger a los usuarios del malware en Play Store? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News y FOX Business empezando por las mañanas en "FOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para un artículo o un comentario en CyberGuy.com.