Investigadores de ciberseguridad revelaron malware logré colarme GooglePlay App Store gracias a un SDK pirateado.
El malware, llamado Necro, terminó infectando al menos 11 millones de dispositivos, y posiblemente muchos más, señaló el equipo de Kaspersky. Necro se había infiltrado en un kit de desarrollo de software publicitario llamado “Coral SDK”, que se suponía debía usarse para integrar diferentes módulos publicitarios en una aplicación. Sin embargo, al utilizar el sigilo, el kit de desarrollo de malware implementa una segunda etapa capaz de realizar una serie de actividades maliciosas, incluida la carga de anuncios a través de ventanas WebView invisibles, la descarga y ejecución de archivos JavaScript arbitrarios, la facilitación del fraude y la redirección del tráfico malicioso.
Se utilizaron dos aplicaciones aparentemente legítimas para este conjunto de herramientas: la herramienta de edición de fotografías Wuta Camera de Benqu y el Max Browser de wamr de recuperación de mensajes WA. La primera aplicación se ha descargado más de 10 millones de veces, mientras que la segunda aplicación se ha descargado un millón de veces.
Actualizar aplicaciones defectuosas
Cuando Kaspersky descubrió el malware e informó a los desarrolladores, se reparó Wuta Camera y se eliminó el malware. Si por casualidad estás utilizando esta aplicación, asegúrate de actualizarla a la versión 6.3.7.138. Por otro lado, Max Browser sigue siendo vulnerable y los investigadores sugieren eliminar la aplicación y cambiar a un navegador diferente.
Google Play Store rastrea y muestra la cantidad de descargas. El número total de descargas supera los 11 millones en la plataforma. Sin embargo, las aplicaciones comprometidas también se distribuyen por otros medios. Por lo tanto, es probable que la cantidad de terminales móviles comprometidos sea mucho mayor. Kaspersky encontró muchas otras aplicaciones, distribuidas en sitios web de terceros, que contenían el malware Necro, incluidas versiones modificadas de WhatsApp (GBWhatsApp y FMWhatsApp), Spotify (Spotify Plus), minecraftStumble Guys y muchos más.
Google suele ser muy cuidadoso cuando se trata de proteger su repositorio de aplicaciones, pero a veces incluso las defensas más fuertes pueden verse comprometidas. Al descargar nuevas aplicaciones, es aconsejable no confiar ciegamente en nada que se encuentre en las tiendas oficiales. Alternativamente, mire también la cantidad de descargas, calificaciones y reseñas.
a través de Computadora sangrante