Alerta en España: el troyano Necro infecta a miles de usuarios que descargan versiones no oficiales de WhatsApp y otras apps
Una alerta de seguridad se ha declarado en España debido a la propagación de un troyano conocido como Necro, que ha infectado a miles de usuarios que han descargado versiones no oficiales de WhatsApp y otras aplicaciones populares. Este malware, capaz de acceder a los datos personales y financieros de los afectados, se propaga a través de descargas no oficiales que se llevan a cabo desde fuentes no confiables. La alerta ha sido emitida por las autoridades de seguridad españolas, que advierten a los usuarios sobre los riesgos de descargar aplicaciones desde fuentes no oficiales y recomiendan tomar medidas de seguridad para proteger sus dispositivos y datos personales.
Alerta en España: millones de usuarios de Android infectados por malware 'Necro'
Si posees una versión con mods y pirateada de las aplicaciones de WhatsApp, Spotify o Minecraft, entre otras, de Google Play, ya te avisamos de que tu dispositivo está en riesgo. Desde la compañía de ciberseguridad Kaspersky advierten de que 11 millones de usuarios de Android que tienen estas apps y, por lo tanto, no poseen una protección fiable, podrían estar siendo víctimas de un troyano llamado “Necro”.
De hecho, España ocupa la primera posición del ranking de Europa entre los países que experimentaron el mayor número de ataques, y la séptima a nivel mundial.
Qué es Necro y cómo actúa
El troyano Necro es un tipo de malware diseñado para infectar sistemas y realizar diversas acciones maliciosas. Específicamente, es un troyano de acceso remoto (RAT) que permite a los atacantes tomar el control de un sistema comprometido de manera remota. Es decir, suele aprovechar vulnerabilidades en software o aplicaciones que no están actualizadas.
Si un dispositivo o app tiene una brecha de seguridad, Necro se introduce sin necesidad de que el usuario lo note, activándose en segundo plano. También puede llegar al sistema mediante programas pirata o aplicaciones modificadas en la que los usuarios piden una mayor personalización de la app o de nuevas funciones que faltan en las versiones oficiales.
Cómo evitar a Necro
Desde la compañía de ciberseguridad recomiendan no descargar aplicaciones de fuentes no oficiales, ya que este es el riesgo principal de que pueda dar la bienvenida a Necro. Y tener en cuenta también que ni siquiera las apps de plataformas oficiales con millones de descargas pueden librarse de un ataque del troyano.
Hay que consultar la página de la aplicación en la tienda antes de descargarla y leer las reseñas con puntuaciones bajas, ya que generalmente proporcionan advertencias sobre los posibles peligros. Las reseñas muy positivas podrían ser falsas, y una puntuación general alta es fácil de inflar.
Algo vital es no buscar mods ni versiones pirateadas. Esas aplicaciones casi siempre están repletas de todo tipo de troyanos: desde algunos inofensivos hasta spyware para móviles.
Aplicaciones infectadas
La compañía de ciberseguridad informó que encontraron un mod de Spotify Plus que invitaba a los usuarios a descargar una versión gratuita desde una fuente no oficial. Este mod ofrecía una suscripción premium con escuchas ilimitadas, tanto en línea como sin conexión.
De forma similar, Necro también ha sido detectado en mods de aplicaciones de mensajería instantánea como WhatsApp. Estos suelen ofrecer más funciones que las versiones oficiales y pueden estar disponibles en Google Play o en sitios de terceros, y contener este tipo de malware.
Además, se ha encontrado en mods de juegos populares como Minecraft y Stumble Guys, entre otros, aprovechando que los atacantes se enfocan en las aplicaciones y juegos más utilizados por los usuarios.
Otro ejemplo es el de la aplicación Wuta Camera, que fue descargada más de 10 millones de veces. Si tienes una versión anterior a la 6.3.7.138, es crucial que la actualices de inmediato. Necro también se infiltró en Max Browser, concretamente en el código de la versión 1.2.0.
Es importante ser consciente de los riesgos que conlleva descargar aplicaciones de fuentes no oficiales y tomar medidas para proteger nuestro dispositivo y nuestros datos personales.
Deja una respuesta