INVDES

Investigación y Desarrollo

Política cyti

México, afectado por la campaña de software espía que usa Google Play

Alberto Vazquez

Investigadores de la empresa de ciberseguridad Kaspersky han identificado una nueva campaña de software espía

Investigadores de la empresa de ciberseguridad Kaspersky han identificado una nueva campaña de software espía que distribuye el malware conocido como “Mandrake” a través de Google Play, disfrazándose como aplicaciones legítimas de criptomonedas, astronomía y herramientas útiles.

Durante dos años, cinco aplicaciones infectadas con “Mandrake” estuvieron disponibles en la tienda de aplicaciones de Google, acumulando más de 32 mil descargas. Aunque estas aplicaciones ya han sido retiradas, su difusión alcanzó varios países, con México, Perú, Canadá, Alemania, Italia, España y el Reino Unido como los más afectados.

¿Qué es el malware “Mandrake”?

“Mandrake”, identificado por primera vez en 2020, es una plataforma de espionaje sofisticada para Android que ha estado activa desde 2016. Kaspersky descubrió una nueva versión de “Mandrake” en abril de este año, lo que sugiere que su funcionalidad ha sido mejorada. Las aplicaciones maliciosas se publicaron en 2022 y estuvieron disponibles para su descarga durante al menos un año sin ser detectadas por los proveedores de seguridad.

Las aplicaciones infectadas incluían:

  • Una app para compartir archivos a través de Wi-Fi.
  • Una app de servicios de astronomía.
  • Un juego de Amber para Genshin.
  • Una app de criptomonedas.
  • Una app de acertijos de lógica.

Para julio de 2024, ninguna de estas aplicaciones había sido detectada como malware por VirusTotal.

Consejos para evitar el software espía en Google Play

La última campaña de “Mandrake” permaneció oculta durante dos años, lo que resalta la necesidad de estar alerta ante las amenazas cibernéticas. Tatyana Shishkova, investigadora principal de seguridad en Kaspersky, proporciona recomendaciones para mantenerse protegido:

  • Descargar solo desde tiendas oficiales: Evita aplicaciones de terceros, ya que suelen ser más riesgosas.
  • Verificar reseñas y calificaciones: Asegúrate de revisar la reputación de la aplicación, incluso en plataformas oficiales.
  • Usar software de seguridad confiable: Instala antivirus y antimalware, y escanea periódicamente tus dispositivos.
  • Mantenerse informado sobre estafas comunes: Conocer las amenazas actuales puede ayudarte a evitar ser víctima.
  • Cuidado con ofertas sospechosas: Desconfía de descargas no solicitadas y demandas urgentes de información personal o financiera.

A pesar de que las aplicaciones ya no están disponibles, los usuarios que las descargaron anteriormente aún pueden estar en riesgo. Kaspersky advierte que el software de terceros de fuentes populares a menudo carece de garantía y puede contener malware.

Fuente: elheraldodechiapas.com.mx