Según los investigadores de Kaspersky, dos aplicaciones en GooglePlayWuta Camera y Max Browser, estuvieron entre los afectados, acumulando más de 10 millones y 1 millón de descargas respectivamente. Sólo uno de ellos ya ha sido retirado de la tienda.
Wuta Camera fue descargada más de 10 millones de veces en Tienda Google Playsegún su sitio web oficial. Google obligó a esta aplicación a eliminar el código malicioso en una actualización, por lo que todavía está disponible para descargar.
Por otro lado, está Max Browser. Este es un navegador que fue marcado por contener el troyano. ‘Necro‘ y que se promocionó como centrado en la privacidad, superando el millón de descargas.
También hay modificaciones de WhatsApp de fuentes no oficiales que llevan el malwareasí como un mod de Spotify llamado Spotify Plus, sí, como el servicio premium. El informe también aborda una serie de modificaciones infectadas para juegos como Minecraft y Melon Sandbox.
¿Qué puedes hacer? ‘Necro’?
- Muestre anuncios intrusivos en ventanas WebView invisibles.
- Descarga y ejecuta archivos maliciosos.
- Suscribir usuarios a servicios pagos sin su conocimiento.
- Redirigir el tráfico de Internet a través de dispositivos infectados, utilizándolos como servidores proxy.
¿Qué dice el informe del troyano en Google Play Store?
Según el informe, el malware formaba parte de Wuta Camera desde la versión 6.4.2.148 hasta su descubrimiento y eliminación en la versión 6.4.7.138. Desde entonces, Max Browser se eliminó de la tienda de aplicaciones, pero se descargó e instaló más de un millón de veces y contenía el cargador Necro desde la versión 1.2.0 en adelante.
los especialistas de Kaspersky Recomiendan los siguientes consejos de seguridad para evitar caer en aplicaciones fraudulentas:
- Descargue aplicaciones únicamente de fuentes oficiales como Google Play Store.
- Tenga cuidado con las ofertas que parecen demasiado buenas para ser verdad, especialmente aquellas que prometen funciones premium gratuitas.
- Mantenga su dispositivo actualizado con los últimos parches de seguridad.
- Utilice software de seguridad confiable para detectar y eliminar amenazas como Necro.
