Se ha instado a los propietarios de ANDROID a eliminar dos aplicaciones que alojan malware que secretamente te registran en suscripciones, entre otros trucos.
los dos aplicacionesque se han descargado 11 millones de veces en conjunto, llevan una nueva cepa de Necro malware.
El malware instala al menos cuatro cargas útiles maliciosas en dispositivos infectados, que incluyen:
- Adware que carga enlaces a través de ventanas WebView invisibles y puede mostrar anuncios no deseados en su dispositivo.
- Módulos que descargan y ejecutan archivos JavaScript y DEX arbitrarios.
- Herramientas que facilitan el fraude de suscripciones, donde usted se registra en secreto en membresías falsas.
- Mecanismos que utilizan dispositivos infectados como servidores proxy para enrutar el tráfico malicioso, que los ciberdelincuentes utilizan para ocultar sus huellas.
Necro fue descubierto por primera vez por expertos en ciberseguridad como Kaspersky en 2019.
Sin embargo, el equipo ha confirmado desde entonces que Necro ha regresado al Google Play Store dentro de dos aplicaciones, para una nueva ola de ataques Androide teléfonos.
La primera aplicación es Wuta Camera del desarrollador poco conocido 'Benqu', con más de 10 millones de descargas, que se hace pasar por una herramienta de edición y embellecimiento de fotografías.
La segunda aplicación es Max Browser de un desarrollador llamado 'WA message recovery-wamr', que tuvo 1 millón de descargas.
Cómo detectar una aplicación poco fiable
Detectar una aplicación maliciosa antes de presionar el botón “Descargar” es fácil cuando conoces las señales.
Siga esta lista de verificación de ocho puntos cuando descargue una aplicación de la que no esté seguro:
- Consulta las reseñas – tenga cuidado tanto con las quejas como con las críticas uniformemente positivas de cuentas falsas.
- Cuidado con los errores gramaticales – Los desarrolladores de aplicaciones legítimos no tendrán errores tipográficos ni errores en las descripciones de sus aplicaciones.
- Comprueba el número de descargas – Evite aplicaciones con solo varios miles de descargas, ya que podrían ser falsas.
- Investiga al desarrollador – ¿Tienen buena reputación? ¿O son totalmente falsos?
- Consulta la fecha de lanzamiento – una fecha de lanzamiento reciente combinada con un gran número de descargas suele ser una mala noticia.
- Revisar el acuerdo de permiso – este acuerdo otorga permiso para que la aplicación tome fragmentos de sus datos, y las aplicaciones falsas a menudo solicitan datos adicionales que no son necesarios.
- Comprueba la frecuencia de actualización – Una aplicación que se actualiza con demasiada frecuencia suele ser indicativa de vulnerabilidades de seguridad.
- Comprueba el icono – Mire atentamente y no se deje engañar por versiones distorsionadas y de menor calidad de los íconos de aplicaciones legítimas.
Toda esta información estará disponible tanto en la App Store de Apple como en la Google Play Store.
Google fue notificado de los hallazgos y desde entonces eliminó Max Browser de la plataforma.
Sin embargo, Wuta Camera todavía está disponible para descargar porque el malware se eliminó en una actualización reciente.
Dicho esto, es posible que cualquier carga útil que se haya instalado en las versiones anteriores de la aplicación aún esté al acecho en los dispositivos Android.
Si bien Google es generalmente muy bueno detectando y eliminando aplicaciones maliciosas, algunas pasan desapercibidas.
Si ha descargado una de estas aplicaciones, se recomienda eliminarla inmediatamente.
Si sospecha que su dispositivo Android está infectado, puede descargar una aplicación antivirus confiable como Malwarebytes o Bitdefender desde Google Play Store.
Estas aplicaciones escanearán su teléfono en busca de amenazas y le brindarán pasos sobre cómo bloquear el adware.
También se recomienda mantener un ojo en su cuenta bancaria para cualquier suscripciones y compras fraudulentasy repórtalos a tu banco.
Consejos de Android que debes conocer para potenciar tu teléfono
Aprovecha al máximo tu smartphone Android con estos trucos poco conocidos:
