España es uno de los países afectados por la acción del troyano Necro. De hecho, es el país europeo que más ataques está recibiendo y el séptimo a nivel mundial.
Así lo determina una investigación de Kaspersky, que a finales de agosto descubrió un ejemplar de este troyano que se había infiltrado a través de un módulo de anuncios no verificado en aplicaciones de Google Play y plataformas no oficiales. Entre los cebos utilizados se encuentran Spotify, WhatsApp y juegos como Minecraft, Stumble Guys y Car Parking Multiplayer.
Según datos de Google, las descargas de las aplicaciones infectadas ascenderían a más de 11 millones. Eso sí, el número de dispositivos podría ser mayor, ya que Necro también utilizó versiones modificadas de software en fuentes no oficiales.
“Los usuarios a menudo descargan aplicaciones no oficiales o modificadas para evitar restricciones en las aplicaciones oficiales o para acceder a funciones adicionales gratuitas”, comenta al respecto Dmitry Kalinin, experto en ciberseguridad de Kaspersky.
“Los ciberdelincuentes se aprovechan de este comportamiento, propagando malware con estas aplicaciones ya que no hay moderación en las plataformas de terceros”, explica.
“Asimismo, es importante destacar que la versión de Necro incrustada en estas aplicaciones utilizó técnicas de esteganografía, ocultando su carga útil dentro de imágenes para permanecer sin ser detectada, un método muy raro en el malware móvil”, detalla Kalinin.
Necro es capaz de ejecutar otros componentes maliciosos en los terminales de sus víctimas. Los módulos descargados permiten mostrar anuncios y redirigir el tráfico de internet. También es posible que Necro pueda suscribir a los usuarios a servicios de pago.
Kaspersky detectó ataques de este troyano en lugares tan variados como Rusia, Vietnam, Brasil, Ecuador o México. Para mantenerse lejos de este tipo de peligros, los expertos en seguridad recuerdan la importancia de recurrir únicamente a tiendas oficiales para descargar apps, actualizar el software con frecuencia y usar herramientas de protección.
El 17 de octubre es la fecha límite para que las organizaciones adopten y publiquen…
Tanto IDC como Gartner observaron un descenso en ordenadores de escritorio y portátiles durante los…
Adobe presenta Firefly Video Model y nuevas funciones en Creative Cloud, integrando IA generativa en…
Otros perfiles que las empresas deben tener en cuenta son los de responsable de transformación…
La previsión es que el tique online medio alcance los 200 euros durante el Black…
Se trata de una solución IoT de comunicación basada en cifrado postcuántico para entornos críticos…