Home Tecnología ¡Descubre el Peligroso Spyware Mandrake Infiltrándose en Google Play!

¡Descubre el Peligroso Spyware Mandrake Infiltrándose en Google Play!

0

¡Alerta de Seguridad! Mandrake, el Peligroso Spyware, se Infiltra en Google Play

Los investigadores de Kaspersky han descubierto una nueva campaña del software espía Mandrake, que se está distribuyendo a través de Google Play disfrazado de aplicaciones legítimas relacionadas con criptomonedas, astronomía y herramientas de utilidad. Esta peligrosa amenaza ha logrado evadir los controles de seguridad durante años, lo que demuestra la sofisticación de los actores detrás de ella.

Mandrake: Un Spyware Avanzado y Persistente

Identificado por primera vez en 2020, Mandrake es una sofisticada plataforma de espionaje para Android que ha estado activa desde al menos 2016. Las últimas muestras de este malware cuentan con técnicas avanzadas de ofuscación y evasión, lo que les permite pasar desapercibidas para los proveedores de seguridad.

Según los expertos de Kaspersky, las nuevas variantes de Mandrake presentan características como:

  • Cambio de funciones maliciosas a bibliotecas nativas ofuscadas utilizando OLLVM, una técnica avanzada de ofuscación.
  • Implementación de fijación de certificados para una comunicación segura con los servidores de comando y control (C2).
  • Realización de comprobaciones exhaustivas para detectar si Mandrake está funcionando en un dispositivo rooteado o dentro de un entorno emulado.

Aplicaciones Maliciosas en Google Play

Los investigadores de Kaspersky han identificado cinco aplicaciones que contenían el software espía Mandrake, las cuales estuvieron disponibles en Google Play durante al menos un año y fueron descargadas más de 32,000 veces. Estas aplicaciones se presentaban como:

  • Una aplicación para compartir archivos a través de Wi-Fi
  • Una aplicación de servicios de astronomía
  • Un juego Amber para Genshin
  • Una aplicación de criptomonedas
  • Una aplicación con acertijos de lógica

Según Tatyana Shishkova, investigadora principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky, Después de evadir la detección durante cuatro años en sus versiones iniciales, la última campaña de Mandrake permaneció sin ser detectada en Google Play durante dos años más. Esto demuestra las habilidades avanzadas de los actores de amenazas involucrados.

Protégete de Amenazas como Mandrake

Para mantenerte a salvo de spyware como Mandrake, los expertos de Kaspersky recomiendan:

  • Descargar aplicaciones únicamente desde tiendas oficiales, evitando las de terceros.
  • Utilizar un software de seguridad confiable, como Kaspersky Premium, que protege contra amenazas conocidas y desconocidas.
  • Informarse sobre las últimas estafas y técnicas cibernéticas para estar alerta ante ofertas sospechosas o descargas no solicitadas.
  • Tener en cuenta que el software de terceros de fuentes populares puede contener implantes maliciosos.

Conclusión

La nueva campaña de Mandrake en Google Play demuestra que los actores de amenazas están cada vez más sofisticados, logrando evadir los controles de seguridad durante años. Es crucial que los usuarios se mantengan informados y tomen las medidas necesarias para proteger sus dispositivos y datos de este peligroso spyware.

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Salir de la versión móvil