En España y en todo el mundo, una gran cantidad de usuarios poseen un smartphone con el sistema operativo Android y frecuentemente descargan aplicaciones de la tienda de Google. Aunque Google Play Store realiza esfuerzos para evitar la entrada de aplicaciones maliciosas, los delincuentes cibernéticos encuentran formas de introducir apps dañinas que contienen malware con el objetivo de robar información personal y bancaria.
Kaspersky, una empresa de seguridad cibernética, recientemente identificó que un software espía peligroso, conocido como ‘Mandrake’, ha reaparecido en la tienda de aplicaciones de Google tras años de estar ausente. Se han encontrado cinco apps que contenían este software, las cuales estuvieron disponibles en la tienda durante dos años.
La mayoría de estas tuvieron menos de 1.000 descargas, pero una alcanzó las 30.000.
Los ciberdelincuentes han logrado integrar ‘Mandrake’ en estas apps al agregar capas de ofuscación al software espía, permitiéndole evadir los controles de Google Play. Según los investigadores, ‘Mandrake’ puede robar credenciales y descargar y ejecutar aplicaciones con malware, demostrando la constante evolución de las técnicas de estos delincuentes.
Google ha confirmado que las apps contaminadas ya no están disponibles en su tienda, aunque quienes las hayan descargado podrían tenerlas todavía en sus dispositivos móviles. Aconsejan borrar completamente cualquier app que contenga el mencionado software y utilizar un antivirus.
Las aplicaciones que contienen el software espía ‘Mandrake’ son:
– AirFS – File sharing via wifi (30.305 descargas)
– CryptoPulsing (790)
– Astro Explorer (718)
– Brain Matrix (259)
– Amber for Genshin (19)