Ciberseguridad

Los investigadores de la empresa de ciberseguridad, Kaspersky, identificó una nueva campaña de software espía que distribuye el malware conocido como “Mandrake” a través de Google Play bajo la apariencia de apps legítimas de criptomonedas, astronomía y herramientas de utilidad.

México, víctima de la campaña de software espía a través de Google Play

Los expertos de Kaspersky descubrieron cinco aplicaciones de “Mandrake” que estuvieron disponibles en la tienda de apps Google Play durante dos años con más de 32 mil descargas.

Si bien estas aplicaciones maliciosas ya no están disponibles en la app store, fueron comercializadas en varios países y la mayoría de las descargas se realizaron en:

  • México
  • Perú
  • Canadá
  • Alemania
  • Italia
  • España
  • Reino Unido

Fuente: Kaspersky

Las últimas muestras de estas aplicaciones cuentan con técnicas avanzadas de ofuscación y evasión, lo que les permite pasar desapercibidos para los proveedores de seguridad.

¿Qué es el malware “Mandrake”?

El software espía “Mandrake“, identificado por primera vez en 2020, es una sofisticada plataforma de espionaje de Android que ha estado activa desde 2016, de acuerdo con la empresa de ciberseguridad.

En abril de este año, los investigadores de Kaspersky descubrieron una muestra sospechosa que sugería una nueva versión de “Mandrake” con funcionalidad mejorada.

“La característica distintiva clave de esta nueva variante es la adición de técnicas avanzadas de ofuscación diseñadas para eludir los controles de seguridad de Google Play y obstaculizar el análisis”.

Kaspersky

Los especialistas identificaron cinco aplicaciones que contenían el software espía “Mandrake“, todas publicadas en la tienda de apps en 2022 y estuvieron disponibles para descargar durante al menos un año, según el reporte de la compañía.

Estas eran las características de las aplicaciones que contenían el software espía y estaban disponibles en Google Play:

  • Una app para compartir archivos a través de Wi-Fi
  • Una app de servicios de astronomía
  • Un juego Amber para Genshin
  • Una app de criptomonedas
  • Una app con acertijos de lógica

Cabe destacar que, para julio de 2024, ningún proveedor ha detectado ninguna de estas aplicaciones como malware, según VirusTotal.

¿Cómo evadir el software espía en Google Play?

La última campaña del software espía “Mandrake” permaneció dos años sin ser detectada, debido a su sofisticación ante los controles de seguridad de Google Play, según Tatyana Shishkova, investigadora principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky.

Para mantenerse a salvo de amenazas como el software espía “Mandrake“, los expertos de Kaspersky recomiendan:

  • Descarga aplicaciones únicamente desde tiendas oficiales: evita las tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor.
  • Siempre verifica las reseñas y calificaciones antes de descargar: Incluso las plataformas oficiales pueden alojar aplicaciones maliciosas.
  • Utiliza un software de seguridad confiable: instala y mantén un software antivirus y antimalware confiable en tus dispositivos.
  • Escanea periódicamente tus equipos en busca de posibles amenazas y actualiza tu software de seguridad de forma regular.
  • Infórmate sobre las estafas comunes: mantente informado sobre las últimas amenazas, técnicas y tácticas cibernéticas.
  • Ten cuidado con ofertas sospechosas, descargas no solicitadas o demandas urgentes de información personal o financiera.
  • El software de terceros de fuentes populares a menudo no tiene garantía: Ten en cuenta que dichas aplicaciones pueden contener implantes maliciosos, por ejemplo, debido a ataques de la cadena de suministro.

Fuente: Kaspersky

Cabe destacar que, aunque las aplicaciones ya no formen parte de Kaspersky, si un usuario las descargó antes de que se retirará, seguirá teniendo las apps con sus posibles consecuencias.

 

Con información de UNOTV