El troyano Necro es una infección maliciosa dirigida a dispositivos Android. Es una infección muy grave que puede evitar la detección. Su objetivo principal parece ser mostrar anuncios ocultos e interactuar con ellos, así como descargar/ejecutar archivos DEX arbitrarios, instalar aplicaciones descargadas en secreto, suscribirse a servicios pagos y más.
Las infecciones de troyanos dirigidas a dispositivos Android pueden ser muy complicadas porque a menudo pasan desapercibidas para los usuarios. Si los usuarios no los notan de inmediato, el troyano puede realizar sus actividades libremente. El troyano Necro tiene varias características alarmantes, como mostrar e interactuar con anuncios invisibles, descargar e instalar aplicaciones adicionales y suscribirse a servicios pagos. También recopila cierta información, incluida la versión del sistema operativo, la RAM y el tamaño de la pantalla. Lo que es peor, el troyano puede ser actualizado en cualquier momento por los desarrolladores, lo que significa que podrían agregar funciones adicionales.
Los troyanos en dispositivos Android a menudo pasan desapercibidos para los usuarios porque generalmente no muestran signos obvios de estar presentes. Si los usuarios son más cautelosos, pueden notar ciertos síntomas de una infección. Eso incluye aplicaciones que se bloquean sin motivo, el dispositivo se calienta, la batería se agota significativamente más rápido de lo habitual, problemas de Internet, etc.
Tener una aplicación antivirus ejecutándose en el dispositivo es una buena idea porque el malware es difícil de detectar sin ella.
¿Cómo ingresa el troyano Necro a los dispositivos Android de los usuarios?
El troyano Necro parece distribuirse principalmente a través de mods para aplicaciones populares como Spotify. Los programas populares como Spotify a menudo obtienen modificaciones no oficiales que agregan funciones o hacen que un programa sea más conveniente de usar. Estos mods están hechos por usuarios y se promocionan a través de fuentes no oficiales, por lo que los usuarios que los descargan a menudo se arriesgan.
El troyano Necro se encontró específicamente en un mod de Spotify llamado Spotify Premium MOD versión 18.9.40.5. Además de ofrecer funciones, el mod también permite a los usuarios usar Spotify Premium de forma gratuita. Este tipo de mods atraen a muchos usuarios que no quieren pagar por los servicios. Sin embargo, con este tipo de mods, siempre existe el riesgo de que puedan estar ocultando una infección de malware, como es el caso de este mod.
Además de los mods de Spotify, parece que el troyano Necro también ha logrado ingresar a Google Play Store. El cargador Necro se encontró en varias aplicaciones en Google Play Store, con millones de descargas.
Cómo protegerse del malware de Android
Con lo extendido que se está volviendo el malware para Android, es importante que los usuarios estén familiarizados con algunas de las formas en que pueden protegerse. Aquí hay varias formas en que los usuarios pueden proteger sus dispositivos Android del malware.
- Investiga las aplicaciones antes de descargarlas
No importa desde dónde descargue su aplicación, ya sea Google Play o cualquier tienda de aplicaciones de terceros, siempre debe investigar cuidadosamente los programas antes de descargarlos. Debe verificar al desarrollador, leer reseñas, inspeccionar solicitudes de permiso, etc.
- Usar tiendas/plataformas legítimas para descargar aplicaciones
Se recomienda encarecidamente utilizar tiendas de aplicaciones oficiales como Google Play Store para descargar aplicaciones. Las tiendas de aplicaciones de terceros suelen estar mal reguladas, lo que facilita que los actores maliciosos carguen aplicaciones dañinas disfrazadas de legítimas. Google Play Store es el lugar más seguro para descargar aplicaciones porque cuenta con múltiples medidas de seguridad para evitar el malware. Sin embargo, como es el caso de este troyano Necro, las aplicaciones maliciosas pueden superar la seguridad de Google. Pero es muy raro y sigue siendo la plataforma más segura para descargar aplicaciones.
- Revise siempre cuidadosamente los permisos solicitados
Es muy importante revisar cuidadosamente los permisos antes de otorgarlos a una aplicación para evitar que el malware tome el control de un dispositivo Android. Cuando se instala una aplicación, solicita permisos, que dependen de cuál sea la función de la aplicación. Sin embargo, es crucial ser muy cauteloso al otorgar estos permisos. Por ejemplo, si descargas un juego y te pide permiso para leer tus mensajes o hacer llamadas, no debes conceder estos permisos. Pregúntese siempre por qué una aplicación necesitaría los permisos que solicita.
- Mantener el dispositivo actualizado
Es importante instalar las actualizaciones de manera oportuna y mantener todos los dispositivos actualizados. Las actualizaciones parchean vulnerabilidades conocidas, que, si no se parchean, podrían ser utilizadas por actores maliciosos, por lo que es esencial instalarlas.
- No haga clic en enlaces desconocidos ni abra archivos adjuntos de correo electrónico no solicitados
Es importante que tenga mucho cuidado con todos los SMS, correos electrónicos o mensajes no solicitados que contengan enlaces o archivos adjuntos, independientemente del tipo de dispositivo que esté utilizando. Nunca haga clic en enlaces desconocidos y nunca abra archivos adjuntos de correo electrónico no solicitados sin verificar primero si son seguros. Puede verificarlos escaneándolos con un programa antivirus o VirusTotal . Además, tenga en cuenta que las agencias gubernamentales, los bancos y otras instituciones no suelen enviar mensajes SMS ni correos electrónicos con enlaces.