Investigadores de Kaspersky Descubren Campaña de Malware “Mandrake”
En una alarmante revelación, los expertos de la empresa de ciberseguridad Kaspersky han identificado una nueva campaña de software espía que ha distribuido el malware conocido como “Mandrake” a través de Google Play, disfrazado de aplicaciones legítimas de criptomonedas, astronomía y herramientas de utilidad.
Impacto en México y Otros Países
México ha sido uno de los países más afectados por esta campaña, junto con Perú, Canadá, Alemania, Italia, España y el Reino Unido. Kaspersky descubrió cinco aplicaciones maliciosas que estuvieron disponibles en Google Play durante dos años, acumulando más de 32,000 descargas en total.
Las Aplicaciones Maliciosas
Las aplicaciones contenían técnicas avanzadas de ofuscación y evasión que les permitieron pasar desapercibidas para los proveedores de seguridad. Estas son algunas de las aplicaciones identificadas:
- Una app para compartir archivos a través de Wi-Fi.
- Una app de servicios de astronomía.
- Un juego Amber para Genshin.
- Una app de criptomonedas.
- Una app con acertijos de lógica.
Sobre el Malware “Mandrake”
“Mandrake” es una sofisticada plataforma de espionaje de Android activa desde 2016 y fue identificada por primera vez en 2020. En abril de este año, Kaspersky descubrió una nueva versión del malware con funcionalidad mejorada, diseñada para evadir los controles de seguridad de Google Play y dificultar el análisis.
Medidas de Seguridad Recomendadas
Para protegerse de amenazas como “Mandrake”, Kaspersky recomienda:
- Descargar aplicaciones únicamente desde tiendas oficiales.
- Verificar las reseñas y calificaciones antes de descargar.
- Utilizar un software de seguridad confiable.
- Escanear periódicamente los dispositivos y mantener el software de seguridad actualizado.
- Mantenerse informado sobre las últimas amenazas y estafas cibernéticas.
- Tener cuidado con ofertas sospechosas y demandas urgentes de información personal o financiera.
Conclusión
A pesar de que las aplicaciones maliciosas ya no están disponibles en Google Play, aquellos usuarios que las descargaron antes de su eliminación siguen estando en riesgo. Es crucial seguir las recomendaciones de seguridad para protegerse contra estas sofisticadas amenazas cibernéticas.
Fuente: Kaspersky
La revelación de esta campaña de software espía subraya la importancia de la ciberseguridad en un mundo cada vez más digital. Mantente alerta y protegido para evitar ser víctima de estos ataques.