Si posees una versión con mods y pirateada de las aplicaciones de WhatsApp, Spotify o Minecraft, entre otras, de Google Play, ya te avisamos de que tu dispositivo está en riesgo. Desde la compañía de ciberseguridad Kaspersky advierten de que 11 millones de usuarios de Android que tienen estas apps y, por lo tanto, no poseen una protección fiable, podrían estar siendo víctimas de un troyano llamado “Necro”.
De hecho, España ocupa la primera posición del ranking de Europa entre los países que experimentaron el mayor número de ataques, y la séptima a nivel mundial.
Que es Necro y cómo actúa
El troyano Necro es un tipo de malware diseñado para infectar sistemas y realizar diversas acciones maliciosas. Específicamente, es un troyano de acceso remoto (RAT) que permite a los atacantes tomar el control de un sistema comprometido de manera remota. Es decir, suele aprovechar vulnerabilidades en software o aplicaciones que no están actualizadas. Si un dispositivo o app tiene una brecha de seguridad, Necro se introduce sin necesidad de que el usuario lo note, activándose en segundo plano.
También puede llegar al sistema mediante programas pirata o aplicaciones modificadas en la que los usuarios piden una mayor personalización de la app o de nuevas funciones que faltan en las versiones oficiales. Además de que no tienen la protección oficial y que los usuarios instalan sin sospechar que contienen malware oculto. Si logra entrar en el sistema, se esconde mediante técnicas de ofuscación, actuando como un "cargador ofuscado". Esto significa que su código está diseñado de manera compleja para que sea difícil de entender o detectar por los antivirus.
Según Kaspersky, los módulos maliciosos descargados pueden cargar y ejecutar cualquier archivo DEX (código compilado escrito para Android), instalar aplicaciones descargadas, tunelizar el dispositivo de la víctima e incluso, potencialmente, contratar suscripciones de pago. Incluso pueden mostrar anuncios e interactuar con ellos en ventanas invisibles, así como abrir enlaces arbitrarios y ejecutar cualquier código JavaScript.
¿En qué aplicaciones se ha encontrado?
La compañía de ciberseguridad informó que encontraron un mod de Spotify Plus que invitaba a los usuarios a descargar una versión gratuita desde una fuente no oficial. Este mod ofrecía una suscripción premium con escuchas ilimitadas, tanto en línea como sin conexión. Bajo el nombre "Download Spotify MOD APK", el archivo resultó ser un malware. Al abrirlo, enviaba información del dispositivo al servidor de los atacantes, mientras que el usuario recibía un enlace para descargar una imagen que ocultaba la carga maliciosa.
De forma similar, Necro también ha sido detectado en mods de aplicaciones de mensajería instantánea como WhatsApp. Estos suelen ofrecer más funciones que las versiones oficiales y pueden estar disponibles en Google Play o en sitios de terceros, y contener este tipo de malware. Además, se ha encontrado en mods de juegos populares como Minecraft y Stumble Guys, entre otros, aprovechando que los atacantes se enfocan en las aplicaciones y juegos más utilizados por los usuarios.
Otro ejemplo es el de la aplicación Wuta Camera, que fue descargada más de 10 millones de veces. Si tienes una versión anterior a la 6.3.7.138, es crucial que la actualices de inmediato. Necro también se infiltró en Max Browser, concretamente en el código de la versión 1.2.0. Aunque esta aplicación, que contaba con un millón de usuarios, fue retirada tras una notificación de Kaspersky, sigue estando disponible en algunos sitios web de terceros.
Como evitar a Necro
Desde la compañía de ciberseguridad recomiendan no descargar aplicaciones de fuentes no oficiales, ya que este es el riesgo principal de que pueda dar la bienvenida a Necro. Y tener en cuenta también que ni siquiera las apps de plataformas oficiales con millones de descargas pueden librarse de un ataque del troyano.
Hay que consultar la página de la aplicación en la tienda antes de descargarla y leer las reseñas con puntuaciones bajas, ya que generalmente proporcionan advertencias sobre los posibles peligros. Las reseñas muy positivas podrían ser falsas, y una puntuación general alta es fácil de inflar.
Algo vital es no buscar mods ni versiones pirateadas. Esas aplicaciones casi siempre están repletas de todo tipo de troyanos: desde algunos inofensivos hasta spyware para móviles.
