• Vie. Sep 30th, 2022

Cuando todavía nos estamos recuperando del mazazo que supuso la aparición de cerca de 20 apps con malware en Google Play Store, nos toca volver a hablar de una nueva amenaza dirigida a los usuarios de Android.

En esta ocasión, hablamos de un troyano descubierto en una aplicación con miles de descargas en Google Play, descubierto por los expertos en ciberseguridad de Cyble. Tras analizarlo, han determinado que el troyano es capaz de obtener datos sensibles, incluyendo números de teléfono, contraseñas, códigos de un solo uso o credenciales bancarias.

Malware en Android

El malware vuelve a acechar al sistema operativo de Google.

Un troyano bancario oculto en un gestor de archivos para Android

En su análisis, los expertos en ciberseguridad de Cyber descubrieron que el troyano escondido en Document Manaer es una variante de Hydra, un malware ya conocido por los usuarios de Android, que desde hace años supone una grave amenaza de cara a la plataforma.

Los investigadores han definido el malware como un «descargador hostil», pues una vez la app infectada se instala en el dispositivo de la víctima, engaña al usuario con un falso aviso de actualización y solicita permisos avanzados para poder descargar e instalar apps desde fuentes externas a Google Play.

Por supuesto, los atacantes aprovechan ese permiso para instalar la app maliciosa en el dispositivo, y posteriormente solicita permisos avanzados de accesibilidad. En caso de ser otorgados, el troyano ya puede campar a sus anchas y llevar a cabo su cometido final.

Captura de pantalla de la aplicación con malware, Document Manager, publicada en Google Play

El troyano, conocido como «Hydra», se ocultaba en un gestor de archivos para Android.

Con más de 10000 descargas en un par de semanas, la aplicación infectada, llamada Document Manager, disfrutó de una gran popularidad desde el momento de su publicación en Play Store. Durante ese tiempo, podría haber llegado a infectar a un número importante de usuarios de todo el mundo.

¿Y qué sucede al infectar un dispositivo? Como todo troyano, «Hydra» hace todo lo posible por intentar pasar desapercibido en el dispositivo de las víctimas. Por eso, su funcionamiento ocurre de espaldas al usuario, llevando a cabo acciones como recopilar contactos y SMS, robando cookies, instalando apps de criptomonedas, robando contraseñas, claves de un solo uso y más. En caso de lograr obtener este tipo de claves, los atacantes podrían llegar a tener la capacidad de acceder a aplicaciones de entidades bancarias usando las credenciales de las víctimas, pudiendo llevar a cabo robos de dinero.

Además de eso, al abusar de los servicios de accesibilidad de Android, el troyano tenía la capacidad de prevenir la eliminación de la app por parte del usuario.

Desde Cyble comparten algunas recomendaciones a llevar a cabo en caso de sospechar que nuestro móvil está afectado por una amenaza similar, incluyendo revisar frecuentemente el uso de datos por parte de las apps instaladas, o tener en cuenta las alertas ofrecidas por el sistema operativo y sus diferentes métodos de protección.

Y, en caso de encontrar una infección por un malware de este tipo, se recomienda desconectar el dispositivo de la red y retirar la tarjeta SIM, además de formatear el móvil para eliminar cualquier rastro de la app maliciosa. Aunque, como hemos visto anteriormente, a veces ni siquiera formatear el móvil es suficiente para eliminar determinados tipos de virus.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
العربية简体中文NederlandsEnglishFrançaisDeutschItalianoPortuguêsRomânăРусскийEspañol