Los usuarios de Android podrían estar infectándose con esta nueva versión del malware Hydra. Un equipo de investigadores ha descubierto que está distribuyéndose oculta en una falsa aplicación para la gestión de documentos en la Play Store.

Hace apenas unos días, el grupo SecneurX desvelaba que Google había tenido que ‘hacer limpieza’ en su tienda de aplicaciones. La compañía eliminó 18 aplicaciones después de comprobar que incluían software malicioso. Algunas habían conseguido más de 50.000 descargas, por lo que preocupa el total de usuarios Android que pueden estar infectados.

Sin embargo, algunos expertos apuntaban que algunas de esas aplicaciones, pese a saber que eran maliciosas, seguían hace unos días en la Play Store. Ahora, expertos de Cyble han identificado el resurgimiento del malware Hydra que se oculta en una aplicación que simula ser para gestionar documentos en la Play Store.

La pesadilla para Google no ha terminado. Esta variante en cuestión actúa como bajo la aplicación Hostile Downloader para eludir los controles de seguridad y, cuando los usuarios pinchan para bajar la aplicación, se descarga el troyano bancario Hydra.

Según apuntan desde Cyble, la aplicación descargada tiene la misma funcionalidad que las variantes de Hydra encontradas recientemente.

Cómo actúa Hydra

El troyano bancario para Android Hydra se descubrió a principios de 2019; desde entonces, ha cambiado con frecuencia su campaña de distribución.

Actualmente, el malware se hace pasar por la aplicación de gestión de documentos, Document Manager, consiguiendo más de 10.000 descargas en un breve período de tiempo. Según las estadísticas de la Play Store, la aplicación se actualizó el 30 de mayo de 2022 y se lanzó el 3 de junio de 2022.

La aplicación maliciosa menciona seis permisos, de los cuales Threat Actor (TA) explota uno. El permiso dañino solicitado por el malware es REQUEST_INSTALL_PACKAGES.

Cyble Malware Hydra Play Store Android noticia bit life media

Una vez instalada la aplicación, el malware muestra un cuadro de diálogo de actualización falso que engaña al usuario para que le dé permiso para descargar el malware Hydra desde una fuente desconocida.

Cuando el malware ya está descargado, actúa realizando las acciones del troyano bancario Hydra. Entre otras, puede recopilar detalles de los contactos y los SMS, robar cookies o el PIN de bloqueo del dispositivo, y abusar del servicio de accesibilidad para evitar la desinstalación.

¿Estás infectado?

Seguramente muchos usuarios ni siquiera son aún conscientes de que tienen este malware en su dispositivo móvil.

Para saber si el smartphone está infectado, hay que verificar regularmente el uso de los datos, móviles o con wifi, de las aplicaciones instaladas. Si uno tiene un consumo más alto de lo habitual, puede ser una aplicación maliciosa.

También es fundamental prestar atención a las alertas proporcionadas por los proveedores de antivirus y del sistema operativo Android y tomar las medidas necesarias en consecuencia.

Si se detecta que un dispositivo está infectado, lo primero que hay que hacer es deshabilitar las conexiones de datos móviles y wifi y extraer la tarjeta SIM ya que, en algunos casos, el malware puede volver a habilitar los datos móviles.

El siguiente paso es realizar un restablecimiento de fábrica, para eliminar todo rastro de la aplicación, aunque también se perderán todos los archivos y aplicaciones que ya tenía descargadas.

En el caso de que no sea posible restablecer los valores de fábrica, hay que eliminar la aplicación y todos los posibles archivos temporales derivados y reiniciar el dispositivo. Es importante tener siempre una copia de respaldo para no perder ningún documento o archivo en casos como este,

Cómo protegerse del malware Hydra

Según los expertos de Cyble Research Labs, cuando nació, el troyano Hydra Android Banking se dirigía únicamente a usuarios bancarios europeos. Sin embargo, el malware alojado en la Play Store distribuye la misma variante de Hydra pero puede afectar a cualquier usuario de Android.

Cyble Malware Hydra Play Store noticia bit life media

Esto ha asegurado que su propagación sea muy rápida.

Por eso, ante el aumento de aplicaciones maliciosas que se están descubriendo en tiendas como la Play Store, es importante seguir una serie de recomendaciones de seguridad para evitar caer víctima de estas amenazas.

Estas las principales buenas prácticas a tener en cuenta:

  • Descargar e instalar software solo desde tiendas de aplicaciones oficiales como Play Store o iOS App Store.
  • Utilizar un paquete de software antivirus y de seguridad de Internet fiable en los dispositivos conectados, como PC, portátiles y dispositivos móviles.
  • Usar contraseñas seguras y aplicar la autenticación multifactor siempre que sea posible.
  • Habilitar las funciones de seguridad biométrica, como la huella dactilar o el reconocimiento facial, para desbloquear el dispositivo móvil cuando sea posible.
  • Abrir con mucha cautela cualquier enlace recibido a través de SMS o correos electrónicos enviados al teléfono móvil.
  • Asegurarse de que Google Play Protect esté habilitado en los dispositivos Android.
  • Habilitar permisos con mucha cautela.
  • Mantener actualizados todos los dispositivos, sistemas operativos y aplicaciones.

1 COMENTARIO

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre