El troyano Necro se ceba en España

Los expertos de Kaspersky detectaron a finales de agosto la infiltración de una nueva versión del troyano Necro en varias aplicaciones de Google Play. También se encontró en versiones modificadas de aplicaciones como Spotify, WhatsApp y Minecraft. SI bien los países más afectados fueron Rusia, Brasil y Vietnam, España ha sido el séptimo en el ranking y el primero europeo.

Las aplicaciones afectadas se podrían haber descargado mas de 11 millones de veces, según los datos de Google Play. La propia Kaspersky detuvo más de 10.000 ataques de Necro entre el 26 de agosto y el 15 de septiembre. La compañía señala que el número de dispositivos infectados podría ser mucho mayor por las versiones modificadas de las aplicaciones populares.

La nueva variante de Necro es capaz de descargar módulos en los móviles, mostrar anuncios en ventanas invisibles, descargar archivos ejecutables, instalar otras aplicaciones, redirigir el tráfico de Internet y abrir enlaces de WebView que ejecuta como código JavaScript. Kaspersky señala que probablemente también pueda suscribir a los usuarios a servicios de pago.

Dmitry Kalinin, experto en ciberseguridad de Kaspersky, explica que “los usuarios a menudo descargan aplicaciones no oficiales o modificadas para evitar restricciones en las aplicaciones oficiales o para acceder a funciones adicionales gratuitas. Los ciberdelincuentes se aprovechan de este comportamiento, propagando malware con estas aplicaciones ya que no hay moderación en las plataformas de terceros. Asimismo, es importante destacar que la versión de Necro incrustada en estas aplicaciones utilizó técnicas de esteganografía, ocultando su carga útil dentro de imágenes para permanecer sin ser detectada, un método muy raro en el malware móvil”.