Mundo. – La seguridad de los usuarios de Android ha sido gravemente afectada por el troyano Necro, que ha infectado a más de 11 millones de dispositivos a nivel mundial. Según un reciente informe de Kaspersky, este malware se ha infiltrado en versiones modificadas de aplicaciones populares, como Spotify, WhatsApp y Minecraft, disponibles en la Google Play Store.
Necro no es un recién llegado en el ámbito de la ciberseguridad; Kaspersky ya había detectado su presencia en 2019 en la aplicación CamScanner, que cuenta con más de 100 millones de descargas. Los ciberdelincuentes han revitalizado y mejorado el troyano, permitiendo su infiltración en aplicaciones comunes tanto en la tienda oficial de Google como en versiones no oficiales.
Este troyano actúa como un cargador de malware y utiliza sofisticadas técnicas de ocultación, como la esteganografía, para disfrazar el código malicioso dentro de imágenes aparentemente inofensivas. Una vez descargado, Necro tiene la capacidad de ejecutar archivos DEX, instalar aplicaciones, abrir enlaces maliciosos y ejecutar código JavaScript, lo que le permite realizar acciones como suscribir a los usuarios a servicios de pago sin su consentimiento.
Durante su investigación, Kaspersky identificó el troyano en aplicaciones populares, como Wuta Camera y Max Browser. La versión infectada de Wuta Camera, la 6.3.2.148, ha sido distribuida a más de 10 millones de usuarios, mientras que la versión limpia comienza a partir de la 6.3.7.138, por lo que se recomienda a los usuarios actualizar de inmediato. Max Browser, con un millón de usuarios, también se vio comprometida con la versión 1.2.0. Aunque Google eliminó esta aplicación de su tienda oficial tras ser notificado, sigue estando disponible en sitios de terceros, lo que representa un riesgo adicional para los usuarios.