Google Play Store es un almacén donde podemos conseguir infinidad de aplicaciones que nos permiten resolver los más variados planteos, que van desde el diseño, juegos, procesadores de textos, para ver películas, o billeteras virtuales. Sólo con elegir alguna e instalarla ya la tendremos funcionando.
Pero, ocasionalmente, algunas de ellas suelen contener algún tipo de malware, lo que implica que estemos expuestos a un ataque, o al robo de datos. Justamente, ahora hablaremos de la aparición reciente de una nueva amenaza para los usuarios de Android. Presta atención para saber cómo funciona y si la tienes instalada.
Se trata de una aplicación que cuenta con miles de descargas, pero en la cual los ciberexpertos de Cyble han logrado detectar ahora un nuevo troyano capaz de hacerse de datos importantes, como por ejemplo contraseñas, cuentas bancarias, o números de teléfono. El virus se logró detectar en Document Manager, el software que ofrece soluciones para gestionar documentos y se ubica en Google Play Store.
Tras un análisis del virus, los investigadores han logrado determinar que se trata de una variante de Hydra, un malware que está presente hace años y afecta a los usuarios de Android. En esta ocasión se trata de un descargador hostil, tal como indicaron los expertos, porque una vez que se instala la aplicación en el dispositivo, solicita al usuario en forma de engaño, que realice una actualización del equipo, a la vez que solicita permisos para poder descargar e instalar aplicaciones externas.
Aquí es cuando el malware actúa y se instala en el dispositivo, solicitando los permisos que necesita. Si los obtiene, puede llevar adelante su propósito real de recopilar datos robar cookies, claves, contraseñas, instalar apps de criptomonedas, etc. Esto también les posibilitaría el acceso a cuentas bancarias, y así podrían llevarse todo el dinero. En caso de sospechas de una infección de este tipo, se recomienda desconectar el dispositivo de la red y retirar la tarjeta SIM, además de formatear el teléfono celular para eliminar cualquier rastro del malware.