Un virus infecta 11 millones de dispositivos Android a través de Google Play

  • Necro es un troyano que infecta dispositivos Android mediante aplicaciones aparentemente legítimas.
  • El malware ha afectado a más de 11 millones de smartphones en todo el mundo.
  • Es crucial eliminar aplicaciones sospechosas y usar un antivirus actualizado.
  • Los usuarios deben tener cuidado al descargar aplicaciones y revisar permisos otorgados.
Mayka Jimenez

6 minutos

Mascota de Android en color rojo

Los virus en Google Play no son algo habitual, pero todos sabemos que están ahí. Por mucho que desde la tienda de apps para Android intenten luchar contra malware, troyanos y demás amenazas, acabar con todas ellas es una tarea imposible.

El último disgusto lo ha provocado Necro, un troyano que ya estaba rondando por ahí en 2019 y que ahora ha vuelto a estar de plena actualidad tras infectar a más de 11 millones de teléfonos Android en todo el mundo.

¿Qué es Necro?

Este es un troyano que ha sido diseñado específicamente para infectar dispositivos Android. Se camufla dentro de aplicaciones que parecen legítimas y, cuando las instalamos, empieza a hacer de las suyas.

Necro puede realizar diferentes acciones maliciosas una vez que está en el móvil, por ejemplo:

  • Mostrar anuncios intrusivos que se abren incluso cuando no estás utilizando la aplicación infectada.
  • Descargar malware adicional.
  • Robar tu información personal: contactos, mensajes, credenciales de inicio de sesión, etc.
  • Suscribirte sin tu consentimiento a servicios premium.
  • Permitir que el ciberdelincuente que está detrás del troyano maneje de forma remota tu dispositivo.

En 2019 Necro fue detectado en la aplicación CamScanner, y en la actualidad se han encontrado restos de este malware en una versión de Spotify modificada por los usuarios, en la app Wuta Camera, en Max Browser y en algunas versiones modificadas de WhatsApp y de juegos tan populares como Minecraft.

La compañía de seguridad Kaspersky estima que en esta ocasión el virus en Google Play ha infectado a más de 11 millones de smartphones Android.

Esto ha sido posible porque se ha recurrido a la técnica esteganografía, que permite esconderlo en apps aparentemente legítimas y dificulta mucho su localización.

¿Cómo está la situación en la actualidad?

Teléfono android con símbolo de alerta en la pantalla

Google lleva ya unas semanas trabajando para paliar esta amenaza. Wuta Camera, una aplicación que acumula más de 10 millones de descargas, ha pasado por un proceso completo de limpieza y la versión que está ahora mismo disponible en Google Play es totalmente segura. Las versiones limpias empiezan a partir de la 6.3.7.138.

En el caso de Max Browser, que es un navegador para Android que acumulaba más de un millón de descargas, se ha optado por retirarlo de la tienda de apps de Google.

El resto de aplicaciones afectadas se distribuían a través de fuentes no oficiales, porque eran variantes no autorizadas de WhatsApp, Spotify y juegos muy populares.

¿Qué hacer si has descargado una app con virus en Google Play?

Si tienes algunas de las aplicaciones infectadas, lo mejor es que las elimines ahora mismo. De hecho, como el troyano puede extender sus redes por muchas partes, lo más recomendable es que hagas una copia de seguridad de tus archivos y restituyas el móvil a los valores de fábrica, aunque no hayas notado que algo va mal.

Si no quieres pasar por un formateo total, elimina las aplicaciones afectadas y pasa un antivirus actualizado a su última versión por el dispositivo. Así puedes detectar si hay algo inusual.

Cómo protegerse frente a Necro

diseños de virus rodeando a smartphone bloqueado

Protegerse de Necro y otros virus en Google Play no es complicado, solo requiere un poco de atención por nuestra parte. Piensa que en el móvil hay mucha información personal tuya que seguro que no quieres que llegue a manos de delincuentes: claves de acceso a tus bancos, tus perfiles de redes sociales, datos del trabajo, fotografías personales, etc. Por eso, merece la pena que todos apliquemos medidas de prevención y seamos cautos.

Lo que podemos hacer es:

  • Proteger nuestro móvil con un antivirus de calidad que sea capaz de detectar malware de última generación. Además, es importante que lo mantengamos actualizado a la última versión, que es siempre la más efectiva.
  • Consultar la página de la aplicación en la tienda antes de descargarla. Lee bien la información que aporta el fabricante sobre la aplicación y presta atención a las reseñas. Si algo te parece sospechoso, mejor que no hagas la descarga.
  • No busques mods ni versiones pirateadas. Si una aplicación infectada se puede colar en Google Play, imagínate lo que puede haber en páginas que se dedican a recopilar versiones piratas de las apps de moda. De hecho, los especialistas destacan que estas versiones no oficiales suelen estar cargadas de malware, en algunos casos inofensivo y en otros tan peligrosos como Necro.
  • Mantén tu dispositivo actualizado a la última versión de su sistema operativo, porque las actualizaciones también llevan parches de seguridad que son muy útiles en estos casos.
  • Asegúrate de los permisos que le estás dando a la aplicación. Si ves que solicita permisos que no son necesarios para su funcionamiento, desconfía de ella.

La clave es no hacer nunca descargas desde sitios no confiables. E incluso cuando recurrimos a sitios de confianza como las tiendas oficiales de aplicaciones nos tenemos que andar con mucha precaución.

Otros virus que se han extendido por los móviles

Smartphone con logo de Play Store sobre teclado.

Necro ha sido solo el último malware en causar revuelo, pero antes ha habido otros y seguirán llegando más.

Dentro de los virus para móviles tenemos que estar muy atentos a:

Troyanos bancarios

Se infiltran en las aps de los bancos y nos roban las credenciales de acceso para realizar transacciones fraudulentas que nos pueden dejar con la cuenta a cero.

Scareware

Este malware muestra alertas falsas de seguridad que te asustan y así consigue que te instales otras aplicaciones maliciosas o que realices determinados pagos.

Ransomware

Un clásico dentro del malware, se encarga de cifrar los datos de su móvil. Los “secuestra” y el hacker te pide un pago para recuperarlos.

Adware

Te muestra publicidad intrusiva de forma constante, esto hace que tu dispositivo se ralentice y además consume datos.

Spyware

Se encarga de espiar toda tu actividad y obtener datos personales que el hacker puede usar en su propio beneficio.

Entre los virus más famosos de los últimos años están:

  • Judy. Llegó a más de 85 aplicaciones populares en Google Play Store.
  • Triada. Un troyano que infectó millones de dispositivos porque se disfrazó de juegos y otras apps populares.
  • xHelper. Un virus especialmente peligroso porque se reinstalaba automáticamente incluso después de formatear el dispositivo.

Los virus en Google Play siempre están ahí, por mucho que se luche contra ellos. Por eso, es importante que pongamos de nuestra parte para protegernos.