España es uno de los países afectados por la acción del troyano Necro. De hecho, es el país europeo que más ataques está recibiendo y el séptimo a nivel mundial.
Así lo determina una investigación de Kaspersky, que a finales de agosto descubrió un ejemplar de este troyano que se había infiltrado a través de un módulo de anuncios no verificado en aplicaciones de Google Play y plataformas no oficiales. Entre los cebos utilizados se encuentran Spotify, WhatsApp y juegos como Minecraft, Stumble Guys y Car Parking Multiplayer.
Según datos de Google, las descargas de las aplicaciones infectadas ascenderían a más de 11 millones. Eso sí, el número de dispositivos podría ser mayor, ya que Necro también utilizó versiones modificadas de software en fuentes no oficiales.
“Los usuarios a menudo descargan aplicaciones no oficiales o modificadas para evitar restricciones en las aplicaciones oficiales o para acceder a funciones adicionales gratuitas”, comenta al respecto Dmitry Kalinin, experto en ciberseguridad de Kaspersky.
“Los ciberdelincuentes se aprovechan de este comportamiento, propagando malware con estas aplicaciones ya que no hay moderación en las plataformas de terceros”, explica.
“Asimismo, es importante destacar que la versión de Necro incrustada en estas aplicaciones utilizó técnicas de esteganografía, ocultando su carga útil dentro de imágenes para permanecer sin ser detectada, un método muy raro en el malware móvil”, detalla Kalinin.
Necro es capaz de ejecutar otros componentes maliciosos en los terminales de sus víctimas. Los módulos descargados permiten mostrar anuncios y redirigir el tráfico de internet. También es posible que Necro pueda suscribir a los usuarios a servicios de pago.
Kaspersky detectó ataques de este troyano en lugares tan variados como Rusia, Vietnam, Brasil, Ecuador o México. Para mantenerse lejos de este tipo de peligros, los expertos en seguridad recuerdan la importancia de recurrir únicamente a tiendas oficiales para descargar apps, actualizar el software con frecuencia y usar herramientas de protección.
Aggity ha identificado 50 casos de uso de IA Generativa en la industria, destacando su…
Concluyó 2024 con cerca de 1670 millones de dólares, de los que 460 millones corresponden…
Fastly advierte sobre la situación actual: "los ataques automatizados requieren defensas automatizadas igualmente rápidas".
Durante el año fiscal 2024 registró un crecimiento de más del 12 % que fue…
Marco Reinbold asume la posición de General Manager para las operaciones que se realizan en…
Entre sus especificaciones cuenta con sistema operativo QuTS hero, procesador Intel Atom x7405C y memoria…