Los investigadores de Kaspersky han identificado una nueva campaña de software espía que distribuye el malware Mandrake a través de Google Play bajo la apariencia de aplicaciones legítimas relacionadas con criptomonedas, astronomía y herramientas de utilidad.
Descubrieron cinco aplicaciones de Mandrake que estuvieron disponibles en esta tienda durante dos años con más de 32,000 descargas. Las últimas muestras cuentan con técnicas avanzadas de ofuscación y evasión, lo que les permite pasar desapercibidos para los proveedores de seguridad.
Si bien estas aplicaciones maliciosas ya no están disponibles en Google Play, fueron comercializadas en varios países y la mayoría de las descargas se realizaron en México, Perú, Canadá, Alemania, Italia, España y el Reino Unido.
Si bien estas aplicaciones maliciosas ya no están disponibles en Google Play, fueron comercializadas en varios países y la mayoría de las descargas se realizaron en México, Perú, Canadá, Alemania, Italia, España y el Reino Unido.
El software espía Mandrake es una sofisticada plataforma de espionaje de Android que ha estado activa desde 2016. En abril de este año, los investigadores de Kaspersky descubrieron una muestra sospechosa que sugería una nueva versión de Mandrake con funcionalidad mejorada.
La característica distintiva clave de esta nueva variante es la adición de técnicas avanzadas de ofuscación diseñadas para eludir los controles de seguridad de Google Play y obstaculizar el análisis. Los expertos de la compañía identificaron cinco aplicaciones que contenían el software espía Mandrake, descargadas en conjunto más de 32,000 veces.
Estas aplicaciones, todas publicadas en la tienda de apps en 2022, estuvieron disponibles para descargar durante al menos un año. Se presentaron como una aplicación para compartir archivos a través de Wi-Fi, una aplicación de servicios de astronomía, un juego Amber para Genshin, una aplicación de criptomonedas y una aplicación con acertijos de lógica. En julio de 2024, ningún proveedor ha detectado ninguna de estas aplicaciones como malware, según VirusTotal.
Para mantenerse a salvo de amenazas como el software espía Mandrake, los expertos de Kaspersky recomiendan:
Descarga aplicaciones únicamente desde tiendas oficiales: evita las tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor. Ten en cuenta que incluso las plataformas oficiales pueden alojar aplicaciones maliciosas. Siempre verifica las reseñas y calificaciones antes de descargar.
Utiliza un software de seguridad confiable: instala y mantén un software antivirus y antimalware confiable en tus dispositivos. Escanea periódicamente tus equipos en busca de posibles amenazas y actualiza tu software de seguridad de forma regular. Kaspersky Premium protege a sus usuarios de amenazas conocidas y desconocidas.
Infórmate sobre las estafas comunes: mantente informado sobre las últimas amenazas, técnicas y tácticas cibernéticas. Ten cuidado con ofertas sospechosas, descargas no solicitadas o demandas urgentes de información personal o financiera.
Comentarios (0)
Sin comentarios