Un virus de Android se ha instalado en 11 millones de dispositivos desde Google Play
Los usuarios de Android se encuentran ante otra situación delicada al descubrirse que un malware ha estado circulando por la tienda Google Play y se ha instalado en millones de dispositivos. Sufrir la infección de este virus podría tener consecuencias muy negativas, por lo que conviene tener en cuenta en qué apps se ha escondido para saber si podríamos habernos visto afectados.
El malware Necro de tipo troyano es posible que te suene. En el pasado protagonizó incidentes de riesgo en el sistema operativo de Google, donde una nueva versión acaba de ser detectada. Este virus de tipo loader se escondía en kits de desarrollo de software SDK que se podían encontrar en diversas aplicaciones. De esa forma era capaz de llevar a cabo distintos ataques que ponen en jaque los dispositivos afectados.
¿Qué apps se han visto afectadas?
Quien ha realizado el descubrimiento de este malware es la firma Kaspersky, quien comenta que lo han encontrado inicialmente en dos aplicaciones de Google Play. La mala noticia es que no son precisamente dos apps desconocidas, sino que, tal y como indican, disponen de una cantidad de usuarios respetable. Una de estas aplicaciones es Wuta Camera, que se trata del principal foco de infección. Esta aplicación desarrollada por Benqu sirve para que nos pongamos filtros, que mejoremos nuestro aspecto y que así luzcamos mejor en las fotos. Su popularidad es notable, ya que en Google Play ha superado la cantidad de 10 millones de instalaciones.
La otra de las apps afectadas es Max Browser, publicada por WA message recover-wamr. Aunque no parece una app de éxito, lo cierto es que suma 1 millón de descargas en la tienda de Google, así que también debería ser tenida en cuenta. La buena noticia es que esta segunda app ha sido eliminada de Google Play, mientras que en la de Benqu se han hecho cambios que te comentamos a continuación.
¿Cuál es la situación ahora?
En el caso de Wuta Camera, el malware fue eliminado en la actualización 6.3.7.138 de la aplicación, pero los especialistas en seguridad de la firma mencionan que el malware puede perdurar en los móviles. Debido a ello, si hemos tenido instalada esta app, deberíamos asegurarnos de que ya no estamos sufriendo ningún tipo de infección. Si hablamos de Max Browser, la última versión existente de la app, la 1.2.0, todavía tiene el virus dentro. Por lo tanto, la única opción para estar seguros con esta aplicación es eliminarla por completo.
Con la instalación de este virus, los usuarios afectados se encontraban ante diversos riesgos. Por ejemplo, se trata de un malware que instala y activa distintos plugins y herramientas maliciosas, como sistemas de adware que ponen publicidad oculta en los móviles. También se puede descargar contenido sin conocimiento por parte del usuario y es posible llegar a sufrir delitos relacionados con suscripciones. Además, los ciberdelincuentes podrían aprovecharse de estos móviles infectados como proxies para redirigir tráfico malicioso.
Desde Google dicen que están al tanto del virus y de las aplicaciones que se habían visto infectadas, pero ahora el problema es que, fuera de su tienda, es un malware que sigue en activo. Dicen desde Kaspersky que este malware se está escondiendo en versiones falsas de aplicaciones famosas y en mods, como GBWhatsApp, FMWhatsApp o Spotify Plus.
También se menciona que ha sido detectada en algunos mods de juegos de Android populares como Minecraft o Stumble Guys, siendo un buen motivo para evitar este tipo de descargas. Tal y como ha ocurrido en otros casos, es recomendable estar seguros de las descargas que realizamos y no exponernos a caer en las redes de este tipo de virus que ya sabemos que suelen circular por Android. Y, si tenías una de las apps mencionadas, lo mejor será actuar y revisar el móvil o hacer una limpieza interna del mismo.
Este es y será uno de los grandes problemas de Android. Al igual que sucede con Windows, su elevada cuota de mercado hace que los ciberdelincuentes centren todos sus esfuerzos en desarrollar nuevo malware que sea capaz de engañar tanto a los usuarios como a los diferentes sistemas de control.