Malware en Android: Esta es la app que debes borrar

Publicado el 17 junio, 2022 Por María Carlota Marval

Android-Virus

Cuando apenas algunos usuarios se estan recuperando de lo que supuso la aparición de cerca de 20 apps con malware en la Play Store, nuevamente toca volver a hablar de una nueva amenaza, se trata de un malware en Android que está ocasionando estragos. Por ello te contamos de qué se trata.

Te contamos sobre el Malware en Android

En esta ocasión, hablamos de un troyano descubierto en una aplicación con miles de descargas en Google Play, descubierto por los expertos en ciberseguridad de Cyble.

Tras analizarlo, han determinado que el troyano es capaz de obtener datos sensibles, incluyendo números de teléfono, contraseñas, códigos de un solo uso o credenciales bancarias.

En su análisis, los expertos en ciberseguridad de Cyber descubrieron que el troyano escondido en Document Manaer es una variante de Hydra, un malware ya conocido por los usuarios de Android, que desde hace años supone una grave amenaza de cara a la plataforma.

android-hackeado

«Descargador hostil»

Los investigadores han definido el malware como un «descargador hostil», pues una vez la app infectada se instala en el dispositivo de la víctima, engaña al usuario con un falso aviso de actualización y solicita permisos avanzados para poder descargar e instalar apps desde fuentes externas a Google Play.

Por supuesto, los atacantes aprovechan ese permiso para instalar la app maliciosa en el dispositivo, y posteriormente solicita permisos avanzados de accesibilidad. El troyano ya puede campar a sus anchas y llevar a cabo su cometido final.

Con más de 10000 descargas en un par de semanas, la aplicación infectada, llamada Document Manager, disfrutó de una gran popularidad desde el momento de su publicación en Play Store. Durante ese tiempo, podría haber llegado a infectar a un número importante de usuarios de todo el mundo.

¿Y qué sucede al infectar un dispositivo?

Como muchos troyanos, este lleva a cabo acciones como recopilar contactos y SMS, robando cookies, instalando apps de criptomonedas, robando contraseñas, claves de un solo uso y más.

En caso de lograr obtener este tipo de claves, los atacantes podrían llegar a tener la capacidad de acceder a aplicaciones de entidades bancarias usando las credenciales de las víctimas, pudiendo llevar a cabo robos de dinero.

Además de eso, al abusar de los servicios de accesibilidad de Android, el troyano tenía la capacidad de prevenir la eliminación de la app por parte del usuario.

Una recomendación es revisar frecuentemente el uso de datos por parte de las apps instaladas. También tener en cuenta las alertas ofrecidas por el sistema operativo y sus diferentes métodos de protección.

Y, en caso de encontrar una infección por un malware de este tipo, se recomienda desconectar el dispositivo de la red y retirar la tarjeta SIM, además de formatear el móvil para eliminar cualquier rastro de la app maliciosa. Aunque, como se sabe, a veces ni siquiera formatear el móvil es suficiente para eliminar determinados tipos de virus.

Compartir con tus Amigos:
WhatsAppFacebookTwitterLinkedIn
Sguenos en Google News

Recomendamos