Estás escuchando
En vivo
por Carlos Rodríguez
·Descubre cuáles son las 5 aplicaciones que esconden el virus Mandrake, un malware espía que puede robar tus datos personales.
Investigadores de Kaspersky, empresa de seguridad con sede en Moscú, han revelado que el malware Mandrake, un sofisticado software espía, se escondía bajo la apariencia de aplicaciones inofensivas en Google Play.
Este software malicioso se disfraza de aplicaciones relacionadas con criptomonedas, astronomía y herramientas útiles, y ha sido responsable de más de 32 000 descargas en países como Canadá, Alemania, Italia, España, Reino Unido, e incluso Perú y México.
Durante dos años, cinco aplicaciones infectadas con este peligroso malware permanecieron en la tienda de Google, acumulando una notable cantidad de descargas antes de ser eliminadas. Los expertos de Kaspersky informan que estas aplicaciones funcionaban en realidad como una fachada para este software espía.
Our experts have uncovered a new version of Mandrake #Android spyware lurking on #GooglePlay, with over 32k installs in two years.
— Kaspersky (@kaspersky) July 30, 2024
Discover the breakdown of #Mandrake apps, spyware components, and new evasion techniques in our full report. Read more: https://t.co/60JetbJb1E pic.twitter.com/lD38zbuh2c
¿Cómo funciona y qué es lo que hace este malware?
El malware Mandrake se oculta inicialmente en una biblioteca nativa ofuscada, 'libopencv_dnn.so', en lugar de en el archivo DEX típico. Después de instalarse, esta biblioteca descifra y carga la segunda etapa del malware, que solicita permisos y carga otra biblioteca, 'libopencv_java3.so', para comunicarse de forma segura con un servidor de control.
Una vez establecida la conexión, Mandrake envía información del dispositivo y recibe su componente principal, permitiéndole realizar actividades maliciosas como recopilar datos, grabar pantallas, ejecutar comandos, simular toques, gestionar archivos e instalar aplicaciones adicionales.
Estas aplicaciones con Mandrake permanecieron en la Play Store durante dos años, ocultas bajo la apariencia de aplicaciones seguras. Aunque ya han sido eliminadas de la tienda de Google, el daño ya está hecho para las más de 32,000 personas que las descargaron.
¿Cuáles eran las aplicaciones comprometidas?
Hasta ahora se han detectado cinco aplicaciones que contienen el software espía Mandrake, una de las cuales se descargó más de 30 000 veces. Esto representa un riesgo significativo para aquellos usuarios que instalaron esta aplicación.
- AirFS - File Sharing via Wi-Fi: Presentada como una herramienta para compartir archivos a través de Wi-Fi, esta app acumuló 30,305 descargas.
- Astro Explorer: Disfrazada de aplicación de servicios de astronomía, tuvo 718 descargas.
- Amber: Un juego relacionado con Genshin que registró 19 descargas.
- CryptoPulsing: Supuestamente una app para criptomonedas, alcanzó 790 descargas.
- Brain Matrix: Aplicación de acertijos lógicos con 259 descargas.
AirFS en Google PlayFuente: Kaspersky
Métodos de prevención
Para prevenir la descarga de aplicaciones que contengan un malware como Mandrake, el equipo de investigadores de Kaspersky recomienda seguir estos cuatro puntos clave:
- Cuidado con el software de terceros: Las aplicaciones de fuentes populares pueden contener malware debido a ataques en la cadena de suministro, por lo que siempre debes ser cauteloso al instalar software de estos proveedores.
- Descarga solo desde tiendas oficiales: Evita utilizar tiendas de aplicaciones no oficiales, ya que tienen un mayor riesgo de contener apps maliciosas. Aunque las plataformas oficiales también pueden tener aplicaciones comprometidas, es fundamental verificar siempre las reseñas y calificaciones antes de descargar.
- Mantente informado sobre estafas y amenazas: Conoce las técnicas y tácticas cibernéticas actuales para evitar caer en estafas. Ten precaución con ofertas sospechosas, descargas inesperadas o solicitudes urgentes de información personal o financiera.
- Mantén un software de seguridad actualizado: Instala y actualiza regularmente un software antivirus y antimalware confiable. Realiza escaneos periódicos para detectar posibles amenazas. Kaspersky Premium, por ejemplo, ofrece protección contra amenazas conocidas y desconocidas.
Aplicaciones con Mandrake en Google PlayFuente: Kaspersky
Te recomendamos
METADATA | E253: AMD en una apuesta doble y qué trae ZTE con la llegada de su submarca Nubia al Perú
¡Bienvenidos a Metadata, el podcast de tecnología de RPP! El mundo de las computadoras, particularmente en las laptops, se ha movido bastante con la llegada de Qualcomm. AMD está listo para la batalla y esto es lo que hemos podido ver a profundidad. Otra llegada es la de Nubia oficialmente al mercado peruano, que promete la mejor calidad-precio. Hablamos con Renato Velásquez, gerente de ventas de ZTE. Y más novedades en la IA con su incorporación en las redes sociales de Meta. ¿Apple cae en China? Así se mueve el mercado de celulares más grande del mundo.
Carlos Rodríguez Redactor
Comparte esta noticia
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
