Un virus ha infectado 11 millones de Android y los usuarios acusan a Google Play Store
Un equipo de ciberseguridad ha descubierto un software malicioso presente en muchas apps de la Play Store que se ha distribuido un potente virus entre más de 11 millones de dispositivos con Android.
Una de las principales vías de entrada de los virus en dispositivos Android es mediante las aplicaciones. Muchas de ellas se descargan desde sitios de terceros y pueden contener un software malicioso que compromete la información de las personas. Millones de usuarios lo han comprobado después de infectarse con un virus masivo directamente desde apps descargadas en la Play Store.
Los espacios de aplicaciones de terceros suponen un peligro para la seguridad de los usuarios, pero sitios oficiales como Google Play Store tampoco se libran de los virus. Los investigadores en ciberseguridad de Kaspersky SecureList aseguran que el conocido malware Necro ha llegado a Android con más de 11 millones de dispositivos infectados.
Los expertos esperan que las descargas de aplicaciones lleguen a 143.000 millones al año en 2026, así que los ciberdelincuentes aprovechan esta oportunidad para distribuir un software malicioso de esta forma. Las principales aplicaciones infectadas son Wuta Camera y Max Browser con miles de usuarios.
También hay mods maliciosos de WhatsApp descargados de fuentes no oficiales y de Spotify con Spotify Plus para hackear la suscripción premium. Los mods para juegos son otro de los principales focos de distribución de este malware con afectados como Minecraft y Melon Sandbox.
El informe de Kaspersky SecureList asegura que el malware se encuentra en Wuta Camera desde la versión 6.4.2.148, aunque no se ha descubierto y eliminado hasta 6.4.7.138. Los usuarios de Max Browser no han tenido mejor suerte. La aplicación ya se ha eliminado de la tienda, pero se ha instalado más de un millón de veces con Necro a partir de la versión 1.2.0.
Un virus para Android que ha arrasado en la Play Store
El malware está diseñado para que los atacantes accedan a la información bancaria dentro del móvil. El software malicioso pasa desapercibido, así que los usuarios de las apps no se darán cuenta de su existencia hasta que sea demasiado tarde. Los únicos signos de alerta son cierta reducción en el rendimiento del móvil y una menor duración de la batería.
Los atacantes ejecutan procesos en segundo plano como abrir anuncios para hacer clic en ellos y generar ingresos por publicidad. Las víctimas no se dan cuenta porque los ciberdelincuentes lo realizan a través de ventanas invisibles.
Los usuarios apuntan directamente a Google por no garantizar la seguridad durante las descargas. La compañía ha asegurado en una entrevista con Fox que todas las aplicaciones infectadas conocidas se han eliminado y que la mayoría de los Android están protegidos por Google Play Protect, el antivirus predeterminado de estos dispositivos.