{"id":2670,"date":"2024-09-23T15:36:41","date_gmt":"2024-09-23T20:36:41","guid":{"rendered":"https:\/\/zidrave.net\/?p=2670"},"modified":"2024-09-23T15:36:41","modified_gmt":"2024-09-23T20:36:41","slug":"el-regreso-del-troyano-necro-a-las-aplicaciones-de-android","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/09\/23\/el-regreso-del-troyano-necro-a-las-aplicaciones-de-android\/","title":{"rendered":"El regreso del troyano Necro a las aplicaciones de Android"},"content":{"rendered":"\n

El troyano Necro<\/strong> ha vuelto a hacer acto de presencia en aplicaciones de Android, incluyendo algunas que estaban disponibles en Google Play<\/strong>. Aunque Google ha eliminado las aplicaciones afectadas, como Max Browser-Private & Security<\/strong> y Wuta Camera Nice Shot Always<\/strong>, los usuarios deben asegurarse de desinstalarlas si las tienen instaladas, ya que algunas acumulaban millones de descargas antes de ser retiradas.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La evoluci\u00f3n del malware<\/h4>\n\n\n\n

Los investigadores de Kaspersky<\/strong> rastrearon el troyano Necro<\/strong> por primera vez en 2019, pero recientemente han descubierto una nueva versi\u00f3n que ha mejorado su capacidad para evadir detecciones mediante t\u00e9cnicas avanzadas como la esteganograf\u00eda<\/strong>. Esta t\u00e9cnica permite ocultar c\u00f3digo malicioso dentro de aplicaciones aparentemente leg\u00edtimas. El objetivo del malware incluye mostrar anuncios intrusivos y espiar dispositivos, comprometiendo gravemente la privacidad y seguridad de los usuarios.<\/p>\n\n\n\n

Aplicaciones afectadas<\/h4>\n\n\n\n

La aplicaci\u00f3n Max Browser-Private & Security<\/strong> con m\u00e1s de 1 mill\u00f3n de descargas<\/strong>, y Wuta Camera Nice Shot Always<\/strong>, que lleg\u00f3 a superar los 10 millones de instalaciones<\/strong>, fueron las principales afectadas. Aunque Google elimin\u00f3 Max Browser<\/strong> de su tienda, la aplicaci\u00f3n de c\u00e1mara a\u00fan est\u00e1 disponible en otras plataformas, y los desarrolladores han asegurado que a partir de la versi\u00f3n 6.3.7.138<\/strong> ya est\u00e1 limpia de malware. Aun as\u00ed, los usuarios deben revisar qu\u00e9 versi\u00f3n tienen instalada.<\/p>\n\n\n\n

Actividades observadas en diferentes regiones<\/h4>\n\n\n\n

Si bien la mayor\u00eda de las infecciones se han reportado en Rusia<\/strong>, el malware tambi\u00e9n ha comenzado a afectar dispositivos en pa\u00edses como Alemania<\/strong>. Adem\u00e1s, aplicaciones populares como GBWhatsApp<\/strong>, FMWhatsApp<\/strong> y Spotify Plus<\/strong>, que suelen estar disponibles en tiendas de terceros, tambi\u00e9n han sido comprometidas por Necro<\/strong>. Estas tiendas de aplicaciones de terceros suelen ser menos estrictas que Google Play, facilitando la distribuci\u00f3n del malware.<\/p>\n\n\n\n

La importancia de estar alerta<\/h4>\n\n\n\n

A pesar de los esfuerzos de Google por reforzar sus controles de seguridad, el caso de Necro<\/strong> evidencia que las amenazas en Android contin\u00faan siendo frecuentes. Es esencial que los usuarios descarguen aplicaciones \u00fanicamente de fuentes confiables y mantengan sus dispositivos actualizados con las \u00faltimas versiones de seguridad.<\/p>\n\n\n\n

En resumen, el troyano Necro<\/strong> sigue siendo una amenaza latente para los usuarios de Android, incluso en plataformas como Google Play<\/strong>, y requiere una atenci\u00f3n constante por parte de los usuarios para evitar caer en sus trampas.<\/p>\n","protected":false},"excerpt":{"rendered":"

El troyano Necro ha vuelto a hacer acto de presencia<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[3893,2377],"tags":[6405,1187,6624,6619,1702,5058,6620,6621,442,6616,6625,6623,4933,1748,188,6617,6615,1753,6626,6622,4845,6618],"class_list":["post-2670","post","type-post","status-publish","format-standard","hentry","category-android","category-ciberseguridad","tag-alemania","tag-android","tag-anuncios-maliciosos","tag-aplicaciones-infectadas","tag-ciberseguridad","tag-codigo-malicioso","tag-controles-de-seguridad","tag-eliminacion-de-aplicaciones","tag-espionaje","tag-esteganografia","tag-fmwhatsapp","tag-gbwhatsapp","tag-google-play","tag-kaspersky","tag-malware","tag-max-browser","tag-necro","tag-rusia","tag-spotify-plus","tag-tiendas-de-terceros","tag-troyano","tag-wuta-camera"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2670"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2670\/revisions"}],"predecessor-version":[{"id":2671,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2670\/revisions\/2671"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}