Uno pensaría que sería seguro descargar una aplicación incluida en Play Store. Eso es lo que Google quiere que usted crea, y es cierto en gran medida. Pero en este mundo digital, ningún servicio es infalible. Una y otra vez, ha habido casos en los que aplicaciones muy descargadas en Play Store fueron infectadas por malware. Mientras Google sigue prometiendo que el mercado de aplicaciones es seguro, ha salido a la luz otro incidente. Los investigadores de seguridad han descubierto un nuevo malware troyano llamado Necro que no solo infecta las aplicaciones descargadas a través de fuentes no oficiales sino también las de Play Store, incluida una con más de 10 millones de descargas. INFORME CYBERGUY AQUÍ Un hombre desplazándose en su teléfono Android (Kurt «CyberGuy» Knutsson) ¿Cómo infecta Necro las aplicaciones? El método exacto por el cual ambas aplicaciones fueron comprometidas inicialmente con el malware aún no está claro. Los investigadores de Securelist de Kaspersky creen que un kit de desarrollo de software (SDK) fraudulento utilizado para integrar funcionalidades publicitarias puede ser responsable de la infracción. Los SDK son herramientas esenciales que los desarrolladores utilizan para agregar funciones específicas a sus aplicaciones, como servicios publicitarios, análisis o procesamiento de pagos. HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU. Cuando un SDK se ve comprometido, sin darse cuenta puede introducir vulnerabilidades en las aplicaciones que lo utilizan. En este caso, el malware que afectaba a las aplicaciones mostraba anuncios en segundo plano para generar ingresos fraudulentos para los atacantes, instalaba aplicaciones y APK sin el consentimiento del usuario y utilizaba WebViews invisibles para interactuar con servicios pagos. El troyano en cuestión, Necro, no es exactamente nuevo. Es el mismo malware que infectó un popular escáner de documentos llamado CamScanner en 2019, que en ese momento tenía más de 100 millones de descargas. Un teléfono Android en un escritorio (Kurt «CyberGuy» Knutsson) EL TROJANO BANCARIO PARA ANDROID EVOLUCIONA PARA EVITAR LA DETECCIÓN Y ATACAR GLOBAL ¿Qué aplicaciones se ven afectadas? Los investigadores de Kaspersky identificaron varias aplicaciones afectadas por el troyano Necro, incluidas aquellas disponibles en Google Play. Su audiencia combinada ascendía a más de 11 millones de dispositivos Android. La primera aplicación afectada es Wuta Camera, una herramienta de edición y embellecimiento de fotografías. Tiene al menos 10 millones de veces. El cargador Necro se ha integrado en él a partir de la versión 6.3.2.148. La última versión de la aplicación, 6.3.6.148, que estaba disponible en Google Play, también lo tenía. Después de que los investigadores informaron a Google de la presencia de código malicioso, el troyano fue eliminado de la aplicación en la versión 6.3.7.138. La segunda aplicación infectada fue Max Browser. Este navegador, según Google Play, se ha instalado más de un millón de veces y, a partir de la versión 1.2.0, también contenía el cargador Necro. Google eliminó la aplicación infectada de Play Store después de que se informó. Kaspersky también encontró modificaciones de WhatsApp que tenían el cargador Necro en fuentes no oficiales. También detectó el mod de Spotify llamado «Spotify Plus», que promete acceso gratuito a servicios premium sin publicidad. Además, el informe menciona modificaciones para juegos populares como Minecraft, Stumble Guys, Car Parking Multiplayer y Melon Sandbox, todos los cuales fueron infectados con Necro Loader. Las modificaciones o modificaciones son versiones alteradas de aplicaciones o juegos originales que a menudo brindan funciones adicionales. características o ajustes. OBTÉN FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ Un teléfono Android (Kurt «CyberGuy» Knutsson) EL TROJANO BANCO ANDROID SE ENMASCARA COMO GOOGLE PLAY PARA ROBAR SUS DATOS ¿Cuál es la respuesta de Google a esto? Google está al tanto del malware Necro y, como Como mencioné anteriormente, ya eliminó las aplicaciones afectadas. Un portavoz de Google nos proporcionó la siguiente declaración:»Todas las versiones maliciosas de las aplicaciones identificadas en este informe fueron eliminadas de Google Play antes de la publicación del informe. Los usuarios de Android están protegidos automáticamente contra versiones conocidas de este malware mediante Google Play Protect, que está activado de forma predeterminada en dispositivos Android con Servicios de Google Play. Google Play Protect puede advertir a los usuarios o bloquear aplicaciones que se sabe que exhiben un comportamiento malicioso, incluso cuando esas aplicaciones provienen de fuentes fuera de Play.»LOS COSTOS OCULTOS DE LAS APLICACIONES GRATUITAS: SU INFORMACIÓN PERSONAL 4. Formas de protegerse del malware Necro1. Tenga un software antivirus potente: Android tiene su propia protección contra malware incorporada llamada Play Protect, pero el troyano Necro demuestra que no es suficiente. Históricamente, Play Protect no ha sido 100% infalible a la hora de eliminar todo el malware conocido de los teléfonos Android. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener instalada protección antivirus en todos sus dispositivos. Esto también puede alertarle sobre cualquier correo electrónico de phishing o estafa de ransomware. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.2. Descargue aplicaciones de fuentes confiables: es importante descargar aplicaciones solo de fuentes confiables como Google Play Store. Podrías decir que me contradigo, pero Play Store sigue siendo más segura que otras opciones que existen. Tiene controles estrictos para prevenir malware y otro software dañino. Sin embargo, incluso con las medidas de seguridad proporcionadas por Google Play, descargar aplicaciones de la tienda no garantiza una protección del 100% contra malware o software dañino. Evite descargar aplicaciones de sitios web desconocidos o tiendas no oficiales porque pueden representar un mayor riesgo para sus datos personales y su dispositivo. Nunca confíes en los enlaces de descarga que recibes a través de SMS.3. Tenga cuidado con los permisos de las aplicaciones: revise siempre los permisos solicitados por las aplicaciones antes de la instalación. Si una aplicación solicita acceso a funciones que parecen innecesarias para su función, podría ser una señal de intenciones maliciosas. No otorgue permisos de accesibilidad a ninguna aplicación a menos que realmente lo necesite. Evite otorgar permisos que puedan comprometer sus datos personales.4. Actualice periódicamente el sistema operativo y las aplicaciones de su dispositivo: Mantener su software actualizado es crucial porque las actualizaciones a menudo incluyen parches de seguridad para vulnerabilidades recién descubiertas que podrían ser explotadas por troyanos. LOS USUARIOS DE ANDROID EN RIESGO A medida que el troyano bancario apunta a más aplicacionesConclusiones clave de KurtEl descubrimiento de Necro El cargador en aplicaciones como Wuta Camera, Max Browser y mods de juegos populares muestra cuán graves pueden ser los problemas de seguridad en el mundo de las aplicaciones. Con más de 11 millones de dispositivos Android afectados, es fundamental tener cuidado con el lugar donde descargas tus aplicaciones. Las fuentes no oficiales pueden ser un caldo de cultivo para amenazas ocultas, pero Play Store tampoco es completamente segura. Google debería investigar qué aplicaciones permite en su plataforma. No he visto tantos problemas de malware que afecten a las aplicaciones de iPhone como en Android. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Crees que Google hace lo suficiente para proteger a los usuarios del malware en Play Store? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o díganos qué historias le gustaría que compartamos. para cubrirSiga a Kurt en sus canales socialesRespuestas a las preguntas más frecuentes sobre CyberGuy:Novedad de Kurt:Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.