Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Magistrado del TC César Ochoa confía en que el MP cumpla con entregar copia de acuerdos con Odebrecht
EP 1766 • 09:26
El poder en tus manos
EP137 | INFORMES | ¿Cómo promover y mejorar la participación en política de las personas con discapacidad?
EP 137 • 03:26
Voces regionales
Mafias turísticas en Cusco: ¿Puede la informalidad destruir Machu Picchu?
EP 1 • 16:52

Estas apps, con más de 32 mil descargas, esconden el virus Mandrake que podría dañar tu smartphone

Estas aplicaciones estuvieron disponibles durante dos años, con más de 32.000 descargas
Estas aplicaciones estuvieron disponibles durante dos años, con más de 32.000 descargas | Fuente: Kaspersky

Descubre cuáles son las 5 aplicaciones que esconden el virus Mandrake, un malware espía que puede robar tus datos personales.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Investigadores de Kaspersky, empresa de seguridad con sede en Moscú, han revelado que el malware Mandrake, un sofisticado software espía, se escondía bajo la apariencia de aplicaciones inofensivas en Google Play.

Este software malicioso se disfraza de aplicaciones relacionadas con criptomonedas, astronomía y herramientas útiles, y ha sido responsable de más de 32 000 descargas en países como Canadá, Alemania, Italia, España, Reino Unido, e incluso Perú y México.

Durante dos años, cinco aplicaciones infectadas con este peligroso malware permanecieron en la tienda de Google, acumulando una notable cantidad de descargas antes de ser eliminadas. Los expertos de Kaspersky informan que estas aplicaciones funcionaban en realidad como una fachada para este software espía.

Te recomendamos

¿Cómo funciona y qué es lo que hace este malware?

El malware Mandrake se oculta inicialmente en una biblioteca nativa ofuscada, 'libopencv_dnn.so', en lugar de en el archivo DEX típico. Después de instalarse, esta biblioteca descifra y carga la segunda etapa del malware, que solicita permisos y carga otra biblioteca, 'libopencv_java3.so', para comunicarse de forma segura con un servidor de control.

Una vez establecida la conexión, Mandrake envía información del dispositivo y recibe su componente principal, permitiéndole realizar actividades maliciosas como recopilar datos, grabar pantallas, ejecutar comandos, simular toques, gestionar archivos e instalar aplicaciones adicionales.

Estas aplicaciones con Mandrake permanecieron en la Play Store durante dos años, ocultas bajo la apariencia de aplicaciones seguras. Aunque ya han sido eliminadas de la tienda de Google, el daño ya está hecho para las más de 32,000 personas que las descargaron.

¿Cuáles eran las aplicaciones comprometidas?

Hasta ahora se han detectado cinco aplicaciones que contienen el software espía Mandrake, una de las cuales se descargó más de 30 000 veces. Esto representa un riesgo significativo para aquellos usuarios que instalaron esta aplicación.

  • AirFS - File Sharing via Wi-Fi: Presentada como una herramienta para compartir archivos a través de Wi-Fi, esta app acumuló 30,305 descargas.
  • Astro Explorer: Disfrazada de aplicación de servicios de astronomía, tuvo 718 descargas.
  • Amber: Un juego relacionado con Genshin que registró 19 descargas.
  • CryptoPulsing: Supuestamente una app para criptomonedas, alcanzó 790 descargas.
  • Brain Matrix: Aplicación de acertijos lógicos con 259 descargas.
AirFS en Google Play

AirFS en Google PlayFuente: Kaspersky

Métodos de prevención

Para prevenir la descarga de aplicaciones que contengan un malware como Mandrake, el equipo de investigadores de Kaspersky recomienda seguir estos cuatro puntos clave:

  • Cuidado con el software de terceros: Las aplicaciones de fuentes populares pueden contener malware debido a ataques en la cadena de suministro, por lo que siempre debes ser cauteloso al instalar software de estos proveedores.
  • Descarga solo desde tiendas oficiales: Evita utilizar tiendas de aplicaciones no oficiales, ya que tienen un mayor riesgo de contener apps maliciosas. Aunque las plataformas oficiales también pueden tener aplicaciones comprometidas, es fundamental verificar siempre las reseñas y calificaciones antes de descargar.
  • Mantente informado sobre estafas y amenazas: Conoce las técnicas y tácticas cibernéticas actuales para evitar caer en estafas. Ten precaución con ofertas sospechosas, descargas inesperadas o solicitudes urgentes de información personal o financiera.
  • Mantén un software de seguridad actualizado: Instala y actualiza regularmente un software antivirus y antimalware confiable. Realiza escaneos periódicos para detectar posibles amenazas. Kaspersky Premium, por ejemplo, ofrece protección contra amenazas conocidas y desconocidas. 

Aplicaciones con Mandrake en Google Play

Aplicaciones con Mandrake en Google PlayFuente: Kaspersky

RPP en YouTube

La voz de todo el Perú.

¡Suscríbete gratis

Te recomendamos

Metadata

METADATA | E253: AMD en una apuesta doble y qué trae ZTE con la llegada de su submarca Nubia al Perú

¡Bienvenidos a Metadata, el podcast de tecnología de RPP! El mundo de las computadoras, particularmente en las laptops, se ha movido bastante con la llegada de Qualcomm. AMD está listo para la batalla y esto es lo que hemos podido ver a profundidad. Otra llegada es la de Nubia oficialmente al mercado peruano, que promete la mejor calidad-precio. Hablamos con Renato Velásquez, gerente de ventas de ZTE. Y más novedades en la IA con su incorporación en las redes sociales de Meta. ¿Apple cae en China? Así se mueve el mercado de celulares más grande del mundo.

Metadata
METADATA | E253: AMD en una apuesta doble y qué trae ZTE con la llegada de su submarca Nubia al Perú

Comunicador audiovisual. Apasionado por la música, el fútbol y la lucha libre.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA