Esta app tiene miles de descargas en Google Play pero es un peligroso troyano: bórrala de inmediato
Una nueva app infectada por el troyano 'Hydra' se ha detectado en Google Play Store: era capaz de robar tus datos bancarios, contraseñas y más información.
Las amenazas de seguridad se encuentran cada vez más presentes en todos los ecosistemas, incluyendo el mundo Android. Los atacantes cada vez son más precavidos y utilizan ataques de malware y troyanos complicados de localizar e investigar, algo que dificulta bastante la detección por parte de Google, y que hace que cada vez exista un número mayor de apps infectadas publicadas en Google Play Store.
De hecho, este mismo caso es el de una popular app llamada Document Manager. Aparentemente se trataba de un gestor de archivos con multitud de descargas en la conocida tienda de aplicaciones, pero tal y como ha compartido el equipo de Cyble parece que en su interior esta app incluía algo más: el troyano 'Hydra'.
Descubren un nuevo malware oculto en un popular gestor de archivos para Android
Tal y como comentan nuestros compañeros de Andro4all, el nuevo troyano detectado en Android resulta bastante peligroso. Al parecer, 'Hydra' es capaz de recopilar contactos y SMS, robar cookies, instalar apps de criptomonedas, robar contraseñas, claves de un solo uso y más, resultando una importante amenaza a nivel de seguridad de cara a los usuarios.
Para conseguir hacer todo esto, la aplicación instaba a los usuarios una vez que la habían descargado a otorgarle permisos extra como el de permitir instalar aplicaciones de terceros no autorizadas. Para ello, mostraba una alerta redirigiendo a la configuración del terminal y alegando que era necesario para poder utilizar todas las funciones disponibles.
Una vez proporcionada la posibilidad de instalar aplicaciones de terceros, el troyano queda descargado e instalado desde una serie de dominios aleatorios y codificados dentro de la app. Al hacer esto, se modifican también las opciones de accesibilidad del terminal, lo que podría hacer que no puedas deshacerte del troyano tan fácilmente.
A partir de aquí, el ataque puede volverse aún más peligroso. La gran mayoría de entidades bancarias o métodos de pago como PayPal confían en el envío de SMS para verificar la autenticidad de sus usuarios. Sin embargo, el troyano 'Hydra' presente en esta app es capaz de acceder al contenido de los mensajes de texto. Con ello, dispone la capacidad de solicitar algún tipo de código de verificación y obtenerlo fácilmente, consiguiendo obtener así todas tus credenciales.
El gestor de archivos Document Manager incluye un potente troyano que infecta tu teléfono Android
Según las estadísticas de Google Play, la app Document Manager contenía un gran número de descargas desde su lanzamiento, habiendo superado ya las 10.000 instalaciones en dispositivos Android. Por esto mismo, y teniendo en cuenta la gran cantidad de teléfonos y tablets que podría haber llegado a infectar, conviene revisar todos los dispositivos con el fin de verificar que el troyano 'Hydra' aún no está presente.
De ser así, lo mejor que puedes hacer es quitarle la conexión a Internet a tu teléfono activando el modo avión y extrayendo la tarjeta SIM. A partir de aquí, conviene hacer un hard reset o formateo completo del terminal. Con ello, en principio debería fulminarse el malware junto con el resto de los datos almacenados en el teléfono o la tablet. Eso si, teniendo en cuenta que restaurar no elimina todo, no es mala idea revisar la lista completa de aplicaciones instaladas una vez restaurado el dispositivo.