Descubren apps con software espía en Google Play: México afectado

Descubren apps con software espía en Google Play: México afectado

Investigadores de Kaspersky han descubierto una campaña de software espía que afecta a usuarios de Google Play. El malware, conocido como «Mandrake», se disfrazó de aplicaciones legítimas de criptomonedas, astronomía y herramientas de utilidad, logrando más de 32 mil descargas en México y otros países como Canadá, Alemania, Italia, Perú, y el Reino Unido. Estas aplicaciones estuvieron disponibles desde 2022 hasta 2024, y las autoridades de ciberseguridad advierten sobre los riesgos que aún podrían existir en dispositivos que las descargaron.

Aplicaciones comprometidas en Google Play

Los expertos de Kaspersky identificaron cinco aplicaciones que contenían el software espía «Mandrake». Estas aplicaciones estuvieron disponibles en la tienda de Google Play durante aproximadamente dos años antes de ser eliminadas. Las aplicaciones detectadas incluyen:

  • AirFS: Aplicación para compartir archivos vía Wi-Fi con más de 30 mil descargas.
  • Astro Explorer: Servicio de astronomía.
  • Amber for Genshin: Juego relacionado con Genshin Impact.
  • CryptoPulsing: Aplicación de criptomonedas.
  • Brain Matrix: Aplicación de acertijos de lógica.

Cómo «Mandrake» evadió la seguridad de Google Play

Según el informe de Kaspersky, la clave de la persistencia de «Mandrake» fue el uso de técnicas avanzadas de ofuscación que le permitieron pasar desapercibido para los controles de seguridad de Google Play. Las aplicaciones no solo estaban disfrazadas de servicios útiles y atractivos, sino que también contenían capas de codificación complejas que dificultaban su detección por parte de los proveedores de seguridad.

México, un blanco significativo

México se posiciona como uno de los países más afectados por esta campaña de software espía, registrando una alta cantidad de descargas. Esto resalta un problema persistente en el ámbito de la ciberseguridad, donde incluso las tiendas oficiales de aplicaciones no son inmunes a la infiltración de software malicioso.

Advertencias y medidas de protección

Tatyana Shishkova, investigadora principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky, advierte sobre la sofisticación del malware y su capacidad para evadir la detección. A pesar de que las aplicaciones ya fueron eliminadas de Google Play, los usuarios que las descargaron previamente todavía pueden estar en riesgo.

Para protegerse de amenazas similares, Kaspersky recomienda:

  • Descargar aplicaciones solo desde fuentes oficiales: Aunque esto no garantiza una protección total, minimiza el riesgo.
  • Verificar reseñas y calificaciones: Las opiniones de otros usuarios pueden proporcionar pistas sobre comportamientos sospechosos de las aplicaciones.
  • Mantener un software de seguridad confiable: Instalar y actualizar regularmente un buen antivirus y antimalware.
  • Revisar los permisos de las aplicaciones: Asegúrese de que los permisos solicitados sean coherentes con la funcionalidad de la aplicación.
  • Realizar copias de seguridad periódicas: Tener respaldos de los datos importantes puede ser crucial en caso de un ataque.

Historia del malware «Mandrake»

«Mandrake» es una plataforma de espionaje de Android descubierta por primera vez en 2020, aunque ha estado activa desde 2016. Esta nueva versión descubierta en abril de 2024 mostró una funcionalidad mejorada, con técnicas avanzadas de evasión que superaron los controles de seguridad de Google. Kaspersky destaca que es un ejemplo de cómo las amenazas cibernéticas evolucionan constantemente, perfeccionando sus métodos para burlar los sistemas de defensa.

Apps de Google Play infectadas por malware: qué hacer

Las aplicaciones identificadas son solo la punta del iceberg en la batalla contra el malware móvil. La comunidad de ciberseguridad continúa trabajando para identificar y neutralizar amenazas emergentes. Los usuarios deben mantenerse informados sobre las tácticas de los ciberdelincuentes y seguir prácticas seguras en sus dispositivos.

En conclusión, la detección de «Mandrake» resalta la necesidad de una vigilancia continua y educación en ciberseguridad para proteger los datos personales y bancarios de los usuarios a nivel global.

Protección contra el malware «Mandrake»: consejos prácticos

La eliminación de estas aplicaciones es solo el primer paso para asegurar su dispositivo móvil. Los expertos recomiendan seguir estas prácticas para mejorar la seguridad de su teléfono:

  • Instalar un antivirus confiable: Un buen software antivirus puede detectar y eliminar amenazas antes de que causen daños significativos.
  • Mantener el sistema operativo actualizado: Las actualizaciones del sistema operativo a menudo incluyen parches de seguridad que corrigen vulnerabilidades conocidas.
  • Descargar aplicaciones solo de fuentes confiables: Limite las descargas de aplicaciones a tiendas oficiales como Google Play Store o Apple App Store para reducir el riesgo de instalar software malicioso.
  • Revisar los permisos de las aplicaciones: Antes de instalar una nueva aplicación, revise los permisos que solicita y considere si son realmente necesarios para su funcionamiento.
  • Realizar copias de seguridad periódicas: Mantener copias de seguridad regulares de sus datos asegura que pueda recuperarlos en caso de una pérdida o ataque.

Valentina Rodríguez

Related articles

Pepe Chedraui instala la Junta Directiva del DIF Municipal Puebla 2024-2027

Pepe Chedraui instala la Junta Directiva del DIF Municipal Puebla 2024-2027

Cholula Pueblo Mágico Fest 2024: cultura y tradiciones en Sonata

Cholula Pueblo Mágico Fest 2024: cultura y tradiciones en Sonata

Cámara de Diputados aprueba extinción de siete organismos autónomos en México

Cámara de Diputados aprueba extinción de siete organismos autónomos en México

La BUAP enciende el Árbol de Navidad en el CCU con un espectáculo multicompañía

La BUAP enciende el Árbol de Navidad en el CCU con un espectáculo multicompañía

La Corte Penal Internacional emite órdenes de arresto contra Netanyahu y líderes de Hamas

La Corte Penal Internacional emite órdenes de arresto contra Netanyahu y líderes de Hamas

Justin Trudeau rechaza excluir a México del T-MEC, asegura Sheinbaum

Justin Trudeau rechaza excluir a México del T-MEC, asegura Sheinbaum

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *