De acuerdo con Kaspersky estas aplicaciones que podrías encontrar en Google Play Store tiene el troyano Necro, el cual fue descubierto por primera vez en 2019. Se especula que esta nueva variante podría haber infectado 11 millones de dispositivos Android.
El malware, apodado Necro Trojan, se encontró en dos aplicaciones de Google Play Store, una llamada Wuta Camera y la otra Max Browser.
Este malware es una pesadilla ya que puede mostrar anuncios intrusivos, incluyendo ventanas encima de otras aplicaciones. Además, puede modificar una URL y descargar y ejecutar archivos no deseados.
Google Play Store también puede traer problemas
Kaspersky asegura que encontró una versión modificada de Spotify. Por lo que no es nada recomendable descargar la aplicación de música sino es de Google Play Store, así que si encuentras en tu camino la llamada Spotify Plus, ni se te ocurra instalarla en tu celular.
Spotify Plus, promete desbloquear funciones adicionales pero en realidad, el mod contiene un kit de desarrollo de software llamado Coral SDK, que enviará datos cifrados al servidor de mando y permitir el control del hacker.
Coral SDK evita su detección al comunicarse con el servidor del hacker a través de imágenes, que contienen secretamente comandos que pueden ser decodificados a través de los valores de los pixeles. “En esta imagen se oculta una carga útil mediante esteganografía, que el módulo debe extraer y ejecutar en el siguiente paso”, afirma Kaspersky.
El SDK de Coral se encontró en Wuta Camera y Max Browser que están en Google Play Store, junto con varios otros programas en otras plataformas, incluyendo mods infectados de Minecraft, Stumble Guys y Car Parking Multiplayer.
Kaspersky afirma que los países más afectados por este malware son Rusia, Brasil, Vietnam, Ecuador y, por supuesto, México.
Comenta en nuestro Discord y no te pierdas las noticias en Google News. Además, recuerda seguirnos en Instagram.