En colaboración conADSL Zone
SmartlifeLifestyle

Cinco aplicaciones disponibles en Google Play escondían el peligroso malware Mandrake

Bórralas lo antes posible

Alfonso de Frutos Sastre
Whatsapp
Facebook
Twitter
Linkedin
Comentarios

Descargar aplicaciones desde fuentes lícitas ya no te libra de los peligros de Internet. Y el último caso lo tenemos en Android, ya que el equipo de seguridad de Kaspersky ha identificado cinco apps disponibles en Google Play y que esconden el peligroso malware Mandrake.

Como informan analistas de Kaspersky, han detectado una nueva campaña de spyware que distribuye el malware Mandrake a través de Google Play bajo la apariencia de aplicaciones legítimas relacionadas con criptomonedas, juegos y astronomía.

Estas apps han estado disponibles durante dos años y han conseguido acumular 32.000 descargas, por lo que revisa si has instalado alguna de estas apps en tu teléfono.

Si tienes una de estas 5 aplicaciones, bórralas lo antes posible

Por si no conoces Mandrake, decir que es una plataforma de espionaje para Android que lleva activa al menos desde 2016. Y parece que los ciberatacantes han creado una nueva versión de este peligroso malware.A través de nuevas técnicas de ofuscación y evasión, incluido el cambio de funciones maliciosas a bibliotecas nativas utilizando OLLVM, son capaces de saltarse los controles de seguridad de Google Play.

/Unplash

Hablamos de 5 apps que llevan publicadas desde 2022 en Google Play, acumulando más de 32.000 descargas. Se presentaban como una aplicación de intercambio de archivos a través de Wi-Fi, una aplicación de servicios de astronomía, un juego de Amber para Genshin, una aplicación de criptomonedas y una app con puzles de lógica.

Y ojo que, aunque ya no están disponibles en Google Play, la mayoría de las descargas se realizaron desde España, Canadá, Alemania, Italia, México, Perú y el Reino Unido. Te dejamos el listado de las apps para que las borres lo antes posible:

  • AirFS (com.airft.ftrnsfr): 30,305 descargas.
  • Astro Explorer (com.astro.dscvr): 718 descargas.
  • Amber (com.shrp.sght): 19 descargas.
  • CryptoPulsing (com.cryptopulsing.browser): 790 descargas.
  • Brain Matrix (com.brnmth.mtrx): descargas desconocidas

¿Qué puedes hacer para evitar estas apps maliciosas? Si te soy sincero, tener cuidado y cambiar tus hábitos de uso. Antes era habitual descargar todo tipo de apps de Google Play y ver cuáles te interesan y cuáles no. Ahora los tiempos han cambiado, y más allá de aplicaciones muy conocidas y que tengan excelentes reseñas, más vale no jugártela y no descargues nada de Google Play, ya que la seguridad de esta tienda de apps ya no es la de antes.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Más información

Decálogo de ciberseguridad: todo lo que debes saber antes de irte de vacaciones

Alfonso de Frutos Sastre

Casi me roban mi cuenta de Telegram por SMS Spoofing: cómo funciona esta estafa

Alfonso de Frutos Sastre

Archivado En