Investigadores de la empresa de ciberseguridad Kaspersky han identificado una nueva campaña de software espía que distribuye el malware conocido como “Mandrake” a través de Google Play, disfrazándose como aplicaciones legítimas de criptomonedas, astronomía y herramientas útiles.
Durante dos años, cinco aplicaciones infectadas con “Mandrake” estuvieron disponibles en la tienda de aplicaciones de Google, acumulando más de 32 mil descargas.
Aunque estas aplicaciones ya han sido retiradas, su difusión alcanzó varios países, con México, Perú, Canadá, Alemania, Italia, España y el Reino Unido como los más afectados.
¿Qué es el malware “Mandrake”?
“Mandrake”, identificado por primera vez en 2020, es una plataforma de espionaje sofisticada para Android que ha estado activa desde 2016.
Kaspersky descubrió una nueva versión de “Mandrake” en abril de este año, lo que sugiere que su funcionalidad ha sido mejorada.
Las aplicaciones maliciosas se publicaron en 2022 y estuvieron disponibles para su descarga durante al menos un año sin ser detectadas por los proveedores de seguridad.
Las aplicaciones infectadas incluían:
Una app para compartir archivos a través de Wi-Fi.
Una app de servicios de astronomía.
Un juego de Amber para Genshin.
Una app de criptomonedas.
Una app de acertijos de lógica.
Para julio de 2024, ninguna de estas aplicaciones había sido detectada como malware por VirusTotal.
Fuente: elheraldodechiapas.com.mx