Una nueva versión del malware Necro, del tipo troyano, se ha actualizado y ha sido lanzado en numerosas apps de Google Play Store. Más de 11 millones de dispositivos han sido infectados bajo esta modalidad que nuevamente asecha a la tienda de aplicaciones de Android. Conozcamos más detalles sobre esta noticia y que hacer para solucionarlo.
¿Cómo se han infectado los dispositivos Android con apps de Google Play Store?
La cifra de dispositivos Android supera los 11 millones de equipos y el motivo proviene de un malware que se ha infiltrado en los kits de desarrollo de software SDK de varias apps. El virus tiene la capacidad de ejecutar diferentes ataques a los móviles dejando totalmente vulnerada la información que estos almacenan.
Kaspersky, una firma especializada en la creación de antivirus y detección de virus ha sido la que ha hecho el descubrimiento. De acuerdo con los expertos, el Malware se localizó solo en dos aplicaciones, la mala noticia es que han sido dos herramientas altamente populares y muy descargables.
Una de ellas es «Wuta Camera» y es donde se ha localizado principalmente la infección. Esta app sirve para añadir diferentes tipos de filtros a tus fotos. En Google Play Store indica que la app ha sido descargada más de 10 millones de veces.
La otra app infectada ha sido «Max Browser» la cual ya ha sido eliminada de Google Play Store, pero antes de esto obtuvo más de un millón de descargas. Los usuarios que lamentablemente instalaron estas apps y con ella el malware trae algunas implicaciones como son:
- Activación de plugins maliciosos o herramientas publicitarias ocultas.
- Descarga de contenido fuera de lo común.
- Posibilidad de ser victima de delitos con suscripciones.
- Redireccionar el tráfico malicioso a través de proxis instalados
¿Cuál es la situación actual de este virus?
Actualmente el Malware que invade estas aplicaciones en Google Play Store ha sido controlado. En la app Wuta Camera se ha eliminado en la actualización 6.3.7.139. No obstante, especialistas en este tipo de situaciones han indicado que el virus puede permanecer más tiempo en el dispositivo. Si la instalaste verifica que ya no tienes la infección activa.
Con respecto a los usuarios que instalaron Max Browser se ha informado que el virus sigue activado en la versión 1.2.0. La recomendación es eliminar por completo esta plataforma del dispositivo lo antes posible.
Google se ha pronunciado al respecto indicando que están al tanto de lo ocurrido. Sin embargo, el virus fuera de la tienda sigue vivo y es de cuidar. Kaspersky ha informado que el malware se ha escondido dentro de versiones falas o mod de aplicaciones conocidas como GBWhatsApp, FMWhatsApp o Spotify Plus.
Al parecer el malware ha trascendido y se ha encontrado en mod de juegos como Minecraft o Stumble Guys. Una de las recomendaciones que se hace es no descargar aplicaciones modificadas, evitarlas a toda costa y procurar hacerlo con apps oficiales. Además, si tienes unas de estas aplicaciones instaladas lo mejor es hacer una limpieza profunda del dispositivo ahora. Comparte esta información y alerta a otros usuarios de lo ocurrido.
Continúar leyendo...