Descubren nueva campaña de software espía a través de Google Play: México entre los principales afectados
COMPARTIR
Las cinco aplicaciones maliciosas fueron descargadas más de 32 mil veces, afectando principalmente a usuarios en México y otros países
Los investigadores de la reconocida empresa de ciberseguridad, Kaspersky, han identificado una nueva campaña de software espía que ha logrado evadir los controles de seguridad de Google Play, distribuyendo un malware conocido como “Mandrake” a través de aplicaciones aparentemente legítimas. Estas apps se presentaron como herramientas relacionadas con criptomonedas, astronomía y utilidades generales, y permanecieron disponibles en la plataforma durante dos años antes de ser finalmente detectadas y eliminadas.
Según los expertos de Kaspersky, cinco aplicaciones que contenían el malware “Mandrake” estuvieron disponibles en la tienda de apps Google Play y fueron descargadas más de 32 mil veces. A pesar de que estas aplicaciones maliciosas ya no están disponibles para los usuarios, se estima que la mayoría de las descargas se realizaron en varios países, siendo México uno de los principales afectados, junto con Perú, Canadá, Alemania, Italia, España y el Reino Unido.
TE PUEDE INTERESAR: Google viola ley antimonopolio con motor de búsqueda: juez
La sofisticación del malware “Mandrake” permitió que las aplicaciones maliciosas pasaran desapercibidas durante un largo periodo. Este hecho subraya la necesidad de extremar las precauciones al descargar y utilizar aplicaciones, incluso desde fuentes consideradas seguras como Google Play.
ICYMI - The browser that was supposedly laid to rest over a year ago has a new vulnerability.
— Kaspersky (@kaspersky) August 9, 2024
A zero-day which is already being actively exploited by attackers, has been discovered in Internet Explorer.
Full story ⇒ https://t.co/qcyPGPaMUP pic.twitter.com/Bk2pUDzfMW
¿QUÉ ES EL MALWARE ‘MANDRAKE’?
El malware “Mandrake” es una plataforma de espionaje dirigida a dispositivos Android, que fue identificada por primera vez en 2020, aunque se cree que ha estado activa desde 2016. Esta herramienta maliciosa es especialmente peligrosa debido a su capacidad para infiltrarse en dispositivos y ejecutar una variedad de acciones sin el conocimiento del usuario, como robar información confidencial, espiar las actividades del usuario, e incluso tomar control remoto del dispositivo.
En abril de 2024, los investigadores de Kaspersky detectaron una nueva muestra de “Mandrake” que sugería la existencia de una versión mejorada del malware. Esta variante más reciente incluye técnicas avanzadas de ofuscación, diseñadas específicamente para eludir los controles de seguridad de Google Play y dificultar su análisis por parte de los proveedores de seguridad.
APLICACIONES INVOLUCRADAS
Las cinco aplicaciones que contenían el malware “Mandrake” fueron publicadas en Google Play en 2022 y estuvieron disponibles para su descarga durante al menos un año. Estas aplicaciones, que lograron infiltrarse en miles de dispositivos, incluían:
1. Una app para compartir archivos a través de Wi-Fi.
2. Una app de servicios de astronomía.
3. Un juego llamado Amber para Genshin.
4. Una app de criptomonedas.
5. Una app con acertijos de lógica.
Hasta julio de 2024, ningún proveedor de seguridad había detectado estas aplicaciones como malware, lo que resalta la efectividad de las técnicas de evasión implementadas por los creadores de “Mandrake”. Según el reporte de Kaspersky, estas aplicaciones fueron diseñadas para parecer completamente legítimas, lo que les permitió operar sin ser detectadas durante un largo periodo.
TE PUEDE INTERESAR: ¿Tus datos están comprometidos? Así puedes saber si tu información personal fue vendida a la Dark Web
CÓMO PROTEGERSE CONTRA EL SOFTWARE ESPÍA EN GOOGLE PLAY
El caso del malware “Mandrake” demuestra que incluso las plataformas oficiales como Google Play no están exentas de albergar aplicaciones maliciosas. Ante esta amenaza, los expertos de Kaspersky han proporcionado una serie de recomendaciones para que los usuarios se mantengan protegidos:
1. Descarga aplicaciones únicamente desde tiendas oficiales: Aunque Google Play es una fuente confiable, es importante evitar las tiendas de aplicaciones de terceros, ya que estas suelen tener un mayor riesgo de contener software malicioso.
2. Verifica reseñas y calificaciones: Antes de descargar cualquier aplicación, es fundamental revisar las opiniones y calificaciones de otros usuarios. Las aplicaciones maliciosas a menudo tienen comentarios sospechosos o inconsistentes.
3. Utiliza un software de seguridad confiable: Instalar y mantener un software antivirus y antimalware actualizado es esencial para proteger los dispositivos de amenazas emergentes.
4. Escanea periódicamente tus dispositivos: Realiza escaneos regulares en tus dispositivos para detectar posibles amenazas y asegúrate de mantener tu software de seguridad actualizado.
5. Infórmate sobre las estafas comunes: Mantente al día con las últimas tácticas y técnicas utilizadas por los ciberdelincuentes para evitar caer en sus trampas.
6. Ten cuidado con ofertas sospechosas: Desconfía de descargas no solicitadas, demandas urgentes de información personal o financiera, y ofertas que parezcan demasiado buenas para ser verdad.
7. Evita el software de terceros de fuentes no oficiales: Las aplicaciones de fuentes populares, pero no oficiales, pueden contener implantes maliciosos debido a ataques de la cadena de suministro.
La campaña de software espía “Mandrake” es un recordatorio contundente de que la ciberseguridad debe ser una prioridad constante para todos los usuarios de dispositivos móviles. Aunque estas aplicaciones maliciosas ya han sido retiradas de Google Play, el daño causado y la exposición de información sensible en países como México subraya la necesidad de permanecer vigilantes y adoptar medidas de seguridad proactivas.
