Google Play, software espía en cinco apps. Se identificó software espía en cinco aplicaciones que estaban disponibles en Google Play relacionadas con criptomonedas.
Google Play software espía
Detectaton software espía en cinco apps que estaban disponibles en Google Play, una nueva versión de Spyware Mandrake que se disfrazó de aplicaciones relacionadas con criptomonedas, astronomía y herramientas de administración de dispositivos.
El software de espionaje trajo técnicas avanzadas de ocultación y evasión, lo que permitió que no fueran detectados fácilmente.
La empresa de ciberseguridad Kaspersky ha identificado una nueva versión del software espía Spyware Mandrake en cinco aplicaciones de Google Play. Las amenazas estuvieron disponibles durante dos años y fueron descargadas más de 32.000 veces.
Según Kaspersky, el malware se disfrazó de aplicaciones legítimas relacionadas con criptomonedas, astronomía y herramientas de administración de dispositivos.
El software espía Mandrake es una sofisticada plataforma de espionaje de Android identificada por primera vez en 2020. Según Kaspersky, el software malicioso se instala secretamente en un dispositivo para recopilar y enviar información personal y confidencial sin el conocimiento o consentimiento del usuario.
Ciberseguridad
En abril de este año, Kaspersky descubrió una muestra sospechosa que sugería una nueva versión de Mandrake con funcionalidad mejorada. La característica principal de la nueva variante son las técnicas avanzadas de ocultación, diseñadas para eludir los controles de seguridad de Google Play y dificultar su análisis.
Kaspersky indicó que las aplicaciones infectadas eran AirFS – Uso compartido de archivos vía Wi-Fi, Astro Explorer, Amber, CryptoPulsing y Brain Matrix. Aunque estas aplicaciones ya no están en Google Play, estaban disponibles en una amplia gama de países, y la mayoría de las descargas se detectaron en Canadá, Alemania, Italia, México, España, Perú y el Reino Unido.
Fabio Assolini, director del Equipo de Análisis e Investigación Global de Kaspersky para América Latina, cree que esto es evidencia de la sofisticación de los ciberdelincuentes. Además, destaca una tendencia preocupante: «A medida que las restricciones se vuelven más incisivas y los controles de seguridad se vuelven más rigurosos, aumenta la sofisticación de las amenazas que se infiltran en las tiendas de aplicaciones oficiales, lo que las hace cada vez más difíciles de detectar».
Cómo protegerse
Utilice tiendas oficiales: descargue aplicaciones y software de fuentes oficiales y confiables. Evite las tiendas de terceros, ya que el riesgo de que alojen contenido malicioso o comprometido es mayor. Tenga en cuenta que incluso las plataformas oficiales pueden tener aplicaciones maliciosas. Siempre verifique las reseñas y calificaciones antes de realizar una descarga o compra.
Elija software de seguridad confiable: instale y mantenga software antivirus y antimalware confiable en sus dispositivos. Escanee periódicamente sus dispositivos para detectar amenazas potenciales y mantenga actualizado su software de seguridad.
Esté atento a las estafas más comunes: manténgase informado sobre las últimas amenazas, técnicas y tácticas de ciberseguridad. Tenga cuidado con solicitudes no solicitadas, ofertas sospechosas o solicitudes urgentes de información personal o financiera.