La campaña de software espía Mandrake para Android, que se descubrió por primera vez en 2020, aparentemente ha regresado de forma no deseada. En una publicación de blog de esta semana, los investigadores de Kaspersky informaron que encontraron una muestra sospechosa en la tienda Google Play en abril de este año que parecía ser una nueva versión del malware. Después de investigar más, descubrieron cinco aplicaciones de Android que contenían el malware Mandrake que habían estado disponibles en la tienda durante dos años. Los investigadores dicen que el nuevo Mandrake se ha actualizado con capas de ofuscación que le permiten eludir los controles de Google Play. Como resultado, los actores de amenazas pudieron introducir al menos cinco aplicaciones en Google Play que contenían el malware en 2022. La mayoría de estas aplicaciones infectadas se instalaron menos de 1000 veces, pero la aplicación falsa para compartir archivos AirFS se instaló más de 30 000 veces. Aún más problemático, estuvo disponible en Google Play hasta marzo de 2024, momento en el que finalmente se eliminó. Aquí está la lista completa de aplicaciones de Mandrake que, según los investigadores, estuvieron en Google Play durante al menos un año: AirFS – File sharing via Wi-Fi de it9042 (30,305 descargas) Astro Explorer de shevabad (718 descargas) Amber de kodaslda (19 descargas) CryptoPulsing de shevabad (790 descargas) Brain Matrix de kodaslda (259 descargas) Según Kaspersky, los actores de amenazas usan Mandrake para robar credenciales de usuario y para descargar y ejecutar aplicaciones maliciosas de siguiente etapa. Como se señaló anteriormente, la última versión de Mandrake es mejor para ocultar sus verdaderas intenciones de Google Play, lo que explica cómo estas aplicaciones infectadas pudieron permanecer desapercibidas en la tienda de aplicaciones de Google durante tanto tiempo. Tecnología. Entretenimiento. Ciencia. Tu bandeja de entrada. Regístrate para recibir las noticias de tecnología y entretenimiento más interesantes que existen. Al registrarme, acepto los Términos de uso y he revisado el Aviso de privacidad. Dos investigadores de Kaspersky explican: “El spyware Mandrake está evolucionando de forma dinámica, mejorando sus métodos de ocultación, evasión de entornos aislados y sorteando nuevos mecanismos de defensa. Después de que las aplicaciones de la primera campaña permanecieran sin detectar durante cuatro años, la campaña actual estuvo al acecho en las sombras durante dos años, mientras aún estaba disponible para su descarga en Google Play. Esto pone de relieve las formidables habilidades de los actores de la amenaza, y también que los controles más estrictos de las aplicaciones antes de su publicación en los mercados solo se traducen en amenazas más sofisticadas y más difíciles de detectar que se cuelan en los mercados oficiales de aplicaciones”. Como nos han dicho anteriormente los portavoces de Google, estás protegido contra amenazas como estas siempre que tengas Google Play Protect activo en tu dispositivo. Además, las cinco aplicaciones de Android ya no están en Google Play.