El troyano infectó millones de teléfonos. Virus en aplicaciones de Google Play

Es fácil infectar tu teléfono con un virus. Cuando se ejecuta la aplicación, el troyano envía información sobre el dispositivo al llamado C2 (Comando y Control), un servidor que los piratas informáticos utilizan para controlar Android. A través de él pueden, por ejemplo, reproducir cualquier archivo, instalar aplicaciones descargadas e incluso activar suscripciones pagas.

La amenaza fue descubierta por los especialistas de TI de Kaspersky. Notaron una modificación inusual en Spotify. En la versión Plus de tres años, sus usuarios obtuvieron acceso a una biblioteca ilimitada, tanto en línea como fuera de línea. Resulta que Cada vez que el propietario del teléfono presiona el botón «Descargar Spotify MOD APK», le descarga un virus. Esto sucedió a pesar de que la aplicación Spotify Plus tiene doble seguridad (verificación de seguridad y certificado oficial).

Los especialistas de Kaspersky lo afirman También encontraron el troyano en dos aplicaciones distribuidas a través de Google Play. La primera es la Wuta Camera gratuita, una cámara para Android que proporciona fotografías de alta calidad. Desde su creación hace nueve años, ha obtenido el reconocimiento de más de 200 millones de usuarios.

Los expertos de la empresa rusa advierten que la versión del troyano puede haber sido descargada por hasta 10 millones de personas. También señalan que es famoso. Aplicación Max Browser. Puedes leer que es un “navegador rápido que garantiza privacidad y seguridad”. También se detectaron rastros del troyano en modificaciones de WhatsApp – Programas que te permiten cambiar la apariencia y capacidades de la aplicación.

Esta vez, los piratas informáticos están atacando algo más que los teléfonos. Se dice que el troyano está oculto en las modificaciones de algunos juegos. Kaspersky se refiere a Minecraft – Uno de los títulos más populares del mundo. Lo juegan una media de 100 millones de personas cada mes. Minecraft ha sido atacado varias veces por ciberdelincuentes. Ahora aprovecharán las necesidades creativas de los jugadores. Quienes actualizan mods no saben que están extendidos con código malicioso.

Los expertos explican que el virus troyano Necro ha evolucionado. Es mucho más fácil ocultar incluso los programas antivirus avanzados (firewalls). Nos recuerdan que el mismo virus ya causó daños en 2019, cuando infectó CamScanner, una aplicación de reconocimiento de texto. Antes de ser localizado, había sido descargado de Google Play más de 100 millones de veces. Esta vez se espera que el daño sea menor. Se espera que alrededor de 11 millones de usuarios tengan el troyano en sus teléfonos inteligentes Android.