El troyano Necro ha vuelto a hacer acto de presencia en aplicaciones de Android, incluyendo algunas que estaban disponibles en Google Play. Aunque Google ha eliminado las aplicaciones afectadas, como Max Browser-Private & Security y Wuta Camera Nice Shot Always, los usuarios deben asegurarse de desinstalarlas si las tienen instaladas, ya que algunas acumulaban millones de descargas antes de ser retiradas.
La evolución del malware
Los investigadores de Kaspersky rastrearon el troyano Necro por primera vez en 2019, pero recientemente han descubierto una nueva versión que ha mejorado su capacidad para evadir detecciones mediante técnicas avanzadas como la esteganografía. Esta técnica permite ocultar código malicioso dentro de aplicaciones aparentemente legítimas. El objetivo del malware incluye mostrar anuncios intrusivos y espiar dispositivos, comprometiendo gravemente la privacidad y seguridad de los usuarios.
Aplicaciones afectadas
La aplicación Max Browser-Private & Security con más de 1 millón de descargas, y Wuta Camera Nice Shot Always, que llegó a superar los 10 millones de instalaciones, fueron las principales afectadas. Aunque Google eliminó Max Browser de su tienda, la aplicación de cámara aún está disponible en otras plataformas, y los desarrolladores han asegurado que a partir de la versión 6.3.7.138 ya está limpia de malware. Aun así, los usuarios deben revisar qué versión tienen instalada.
Actividades observadas en diferentes regiones
Si bien la mayoría de las infecciones se han reportado en Rusia, el malware también ha comenzado a afectar dispositivos en países como Alemania. Además, aplicaciones populares como GBWhatsApp, FMWhatsApp y Spotify Plus, que suelen estar disponibles en tiendas de terceros, también han sido comprometidas por Necro. Estas tiendas de aplicaciones de terceros suelen ser menos estrictas que Google Play, facilitando la distribución del malware.
La importancia de estar alerta
A pesar de los esfuerzos de Google por reforzar sus controles de seguridad, el caso de Necro evidencia que las amenazas en Android continúan siendo frecuentes. Es esencial que los usuarios descarguen aplicaciones únicamente de fuentes confiables y mantengan sus dispositivos actualizados con las últimas versiones de seguridad.
En resumen, el troyano Necro sigue siendo una amenaza latente para los usuarios de Android, incluso en plataformas como Google Play, y requiere una atención constante por parte de los usuarios para evitar caer en sus trampas.
