Miles de descargas en Play Store y un troyano capaz de robarte el dinero: borra esta app de tu móvil
Un nuevo malware oculto en Google Play es capaz de robarte datos bancarios, contraseñas y hasta tu dinero. Ten cuidado si has instalado esta app.
Cuando todavía nos estamos recuperando del mazazo que supuso la aparición de cerca de 20 apps con malware en Google Play Store, nos toca volver a hablar de una nueva amenaza dirigida a los usuarios de Android.
En esta ocasión, hablamos de un troyano descubierto en una aplicación con miles de descargas en Google Play, descubierto por los expertos en ciberseguridad de Cyble. Tras analizarlo, han determinado que el troyano es capaz de obtener datos sensibles, incluyendo números de teléfono, contraseñas, códigos de un solo uso o credenciales bancarias.
Un troyano bancario oculto en un gestor de archivos para Android
En su análisis, los expertos en ciberseguridad de Cyber descubrieron que el troyano escondido en Document Manaer es una variante de Hydra, un malware ya conocido por los usuarios de Android, que desde hace años supone una grave amenaza de cara a la plataforma.
Los investigadores han definido el malware como un "descargador hostil", pues una vez la app infectada se instala en el dispositivo de la víctima, engaña al usuario con un falso aviso de actualización y solicita permisos avanzados para poder descargar e instalar apps desde fuentes externas a Google Play.
Por supuesto, los atacantes aprovechan ese permiso para instalar la app maliciosa en el dispositivo, y posteriormente solicita permisos avanzados de accesibilidad. En caso de ser otorgados, el troyano ya puede campar a sus anchas y llevar a cabo su cometido final.
El troyano, conocido como "Hydra", se ocultaba en un gestor de archivos para Android.
Con más de 10000 descargas en un par de semanas, la aplicación infectada, llamada Document Manager, disfrutó de una gran popularidad desde el momento de su publicación en Play Store. Durante ese tiempo, podría haber llegado a infectar a un número importante de usuarios de todo el mundo.
¿Y qué sucede al infectar un dispositivo? Como todo troyano, "Hydra" hace todo lo posible por intentar pasar desapercibido en el dispositivo de las víctimas. Por eso, su funcionamiento ocurre de espaldas al usuario, llevando a cabo acciones como recopilar contactos y SMS, robando cookies, instalando apps de criptomonedas, robando contraseñas, claves de un solo uso y más. En caso de lograr obtener este tipo de claves, los atacantes podrían llegar a tener la capacidad de acceder a aplicaciones de entidades bancarias usando las credenciales de las víctimas, pudiendo llevar a cabo robos de dinero.
Además de eso, al abusar de los servicios de accesibilidad de Android, el troyano tenía la capacidad de prevenir la eliminación de la app por parte del usuario.
Desde Cyble comparten algunas recomendaciones a llevar a cabo en caso de sospechar que nuestro móvil está afectado por una amenaza similar, incluyendo revisar frecuentemente el uso de datos por parte de las apps instaladas, o tener en cuenta las alertas ofrecidas por el sistema operativo y sus diferentes métodos de protección.
Y, en caso de encontrar una infección por un malware de este tipo, se recomienda desconectar el dispositivo de la red y retirar la tarjeta SIM, además de formatear el móvil para eliminar cualquier rastro de la app maliciosa. Aunque, como hemos visto anteriormente, a veces ni siquiera formatear el móvil es suficiente para eliminar determinados tipos de virus.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.