Recientemente se ha detectado un alarmante brote de malware en Android, conocido como Necro, un troyano que ha comprometido la seguridad de aproximadamente 11 millones de dispositivos. Esta nueva variante, que actúa como un loader, se oculta en kits de desarrollo de software (SDK) integrados en aplicaciones populares, permitiendo a los atacantes llevar a cabo una variedad de ciberataques que podrían poner en peligro la información personal de los usuarios.

¿Qué aplicaciones están comprometidas?

La firma de ciberseguridad Kaspersky ha sido la encargada de identificar este peligroso software malicioso. Han encontrado Necro en dos aplicaciones destacadas en Google Play, que cuentan con un número considerable de usuarios. La primera, Wuta Camera, es una aplicación desarrollada por Benqu que permite a los usuarios añadir filtros a sus fotos. Sorprendentemente, esta aplicación cuenta con más de 10 millones de descargas, convirtiéndose en el principal foco de infección.

La segunda aplicación afectada es Max Browser, publicada bajo el nombre de WA message recover-wamr. Aunque su popularidad no es tan alta, tiene alrededor de 1 millón de descargas, lo que revela su potencial de afectación a una base de usuarios significativa. Aunque Max Browser ya ha sido eliminada de Google Play, los cambios necesarios en Wuta Camera aún están en proceso para garantizar la seguridad de sus usuarios.

¿Cuál es la situación actual?

En la última actualización de Wuta Camera (versión 6.3.7.138), se ha eliminado el malware; sin embargo, los expertos advierten que la infección podría permanecer en los teléfonos de aquellos que la han descargado. Por lo tanto, se recomienda a los usuarios que verifiquen sus dispositivos para asegurarse de que están libres de este tipo de amenaza. Por otro lado, la última versión de Max Browser (1.2.0) todavía contiene el virus, obligando a los usuarios a desinstalarla de inmediato.

Los riesgos asociados con este malware son múltiples. Necro incapaz a los dispositivos infectados de descargar e instalar automáticamente complementos y herramientas maliciosas, como adware, que inundan los móviles con publicidad intrusiva. Además, puede llevar a la instalación de suscripciones no autorizadas, lo que puede resultar en pérdidas financieras. Los ciberdelincuentes también pueden utilizar estos dispositivos infectados para redirigir tráfico fraudulento, con posibles implicaciones legales para los propietarios.

Google ha afirmado estar consciente de la situación y está rastreando las aplicaciones comprometidas. Sin embargo, el problema persiste fuera de su tienda, ya que el malware se ha infiltrado en versiones falsas de aplicaciones populares y modificaciones (mods), como GBWhatsApp, FMWhatsApp y Spotify Plus.

Incluso, se han reportado casos de infección a través de mods de juegos populares en Android, como Minecraft y Stumble Guys. Esto debe servir como una fuerte advertencia para los usuarios a la hora de descargar aplicaciones, recordándoles la importancia de ser cautelosos al instalar software fuera de fuentes confiables. Si has instalado alguna de las aplicaciones mencionadas, ¡actúa rápido! Revisa tu dispositivo y realiza una limpieza exhaustiva para protegerte de este malware dañino.