Esta es la app de tu celular que puede robarte dinero sin que te des cuenta

Foto: Piqsels

Recientemente se ha reportado un malware dentro del catálogo de Play Store que es capaz de robar información sensible, principalmente datos bancarios, claves y contraseñas con tan solo un clic.  

Los internautas están preocupados porque los ciberdelincuentes pueden atacar desde Google Play Store, una de las tiendas online con mayor prestigio y que hasta ahora había sido una de las más confiables y seguras para Android, pues en plena época tecnológica la ciberseguridad sigue siendo un tema bastante complicado. A continuación, te presentamos la aplicación con malware capaz de robar datos desde su descarga e instalación.  

Para saber qué peligro representa un malware dentro de nuestro sistema operativo primero debemos saber que es. El malware es un software con intenciones maliciosas, es decir, se infiltra para dañar el sistema del dispositivo y resulta muy hostil e invasivo. Dentro de los malware los más comunes son los virus, troyanos, spyware, scam, ransomware, BOT o gusanos. Por lo regular este tipo de software se mantiene oculto hasta lograr su objetivo el cual suele tratarse de robo de información, secuestro del sistema o enviar spam desde el equipo infectado.  

Al navegar por la web nos exponemos a diversos malware, pero siguiendo ciertas medidas podemos evitar la invasión de estos, por decir, activar un antivirus o usar un navegador confiable. Sin embargo, esto no sucede cuando descargamos una aplicación directamente de una tienda oficial, pues tenemos la confianza de que pasan por diversas pruebas de seguridad.  

El malware del que te hablamos se encuentra en Play Store y se hace pasar por una aplicación para gestionar documentos, es decir, captura, almacena y recupera documentos en formato electrónico, asimismo organiza los archivos y las carpetas de un equipo, en este caso de dispositivos Android. 

Foto: Cyble

Cyble es una plataforma empresarial que recopila datos de inteligencia a través de fuentes abiertas y cerradas, posteriormente se encarga del monitoreo y mitigación, así como de identificar riesgos cibernéticos que pueden convertirse en una amenaza.

De acuerdo con el monitoreo de rutina de la organización Cyble Research Labs la variante de la aplicación de “Document manager”, presenta una gran amenaza ya que descarga un Troyano Bancario de Hydra, un software malicioso que parece inofensivo y puede desarrollarse fácilmente, basta con ejecutarlo y aceptar los permisos de instalación de paquetes para que inicie con el ataque al equipo y el robo de información personal. 

Después de la instalación, la aplicación muestra un mensaje que indica que se debe actualizar y para ello descarga un par de archivos de fuentes desconocidas, por último, la app solicita el permiso para los “Servicios de accesibilidad” y descarga el archivo APK que es una variante del malware Hydra. 

El troyano silenciosamente recopila datos de contacto, cookies, OTP, PIN de bloqueo de dispositivos, descarga aplicaciones criptográficas y evita la desinstalación de la app.  

El troyano o caballo de troya es un malware que fue creado como una herramienta de sabotaje, permite el control de la máquina a un usuario no autorizado, el verdadero peligro es que pasa desapercibido e indetectable para algunos sistemas de antivirus ya que no causa daños visibles en el sistema y el equipo sigue funcionando como de costumbre.  

Ahora bien, si tienes instalado «Document Manager» lo primero que debes hacer es desinstalar la aplicación, posteriormente desconectar el Wi-Fi o datos móviles, retirar la tarjeta SIM y restablecer los valores de fábrica, antes de restablecer el sistema realiza una copia de seguridad con los archivos multimedia (Fotos o vídeos) que deseas mantener.  

Por último, se recomienda que adquiera un paquete de antivirus, aunque tenga que pagar un costo, pues existen algunos en el mercado que son muy efectivos al momento de eliminar todo tipo de malware.  

Comparte ciencia, comparte conocimiento.