Estas apps, con más de 32 mil descargas, esconden el virus Mandrake que podría dañar tu smartphone

Investigadores de Kaspersky, empresa de seguridad con sede en Moscú, han revelado que el malware Mandrake, un sofisticado software espía, se escondía bajo la apariencia de aplicaciones inofensivas en Google Play.

Este software malicioso se disfraza de aplicaciones relacionadas con criptomonedas, astronomía y herramientas útiles, y ha sido responsable de más de 32 000 descargas en países como Canadá, Alemania, Italia, España, Reino Unido, e incluso Perú y México.

Durante dos años, cinco aplicaciones infectadas con este peligroso malware permanecieron en la tienda de Google, acumulando una notable cantidad de descargas antes de ser eliminadas. Los expertos de Kaspersky informan que estas aplicaciones funcionaban en realidad como una fachada para este software espía.

¿Cómo funciona y qué es lo que hace este malware?

El malware Mandrake se oculta inicialmente en una biblioteca nativa ofuscada, 'libopencv_dnn.so', en lugar de en el archivo DEX típico. Después de instalarse, esta biblioteca descifra y carga la segunda etapa del malware, que solicita permisos y carga otra biblioteca, 'libopencv_java3.so', para comunicarse de forma segura con un servidor de control.

Una vez establecida la conexión, Mandrake envía información del dispositivo y recibe su componente principal, permitiéndole realizar actividades maliciosas como recopilar datos, grabar pantallas, ejecutar comandos, simular toques, gestionar archivos e instalar aplicaciones adicionales.

Estas aplicaciones con Mandrake permanecieron en la Play Store durante dos años, ocultas bajo la apariencia de aplicaciones seguras. Aunque ya han sido eliminadas de la tienda de Google, el daño ya está hecho para las más de 32,000 personas que las descargaron.

¿Cuáles eran las aplicaciones comprometidas?

Hasta ahora se han detectado cinco aplicaciones que contienen el software espía Mandrake, una de las cuales se descargó más de 30 000 veces. Esto representa un riesgo significativo para aquellos usuarios que instalaron esta aplicación.

• AirFS - File Sharing via Wi-Fi: Presentada como una herramienta para compartir archivos a través de Wi-Fi, esta app acumuló 30,305 descargas.

• Astro Explorer: Disfrazada de aplicación de servicios de astronomía, tuvo 718 descargas.

• Amber: Un juego relacionado con Genshin que registró 19 descargas.

• CryptoPulsing: Supuestamente una app para criptomonedas, alcanzó 790 descargas.

• Brain Matrix: Aplicación de acertijos lógicos con 259 descargas.

Métodos de prevención

Para prevenir la descarga de aplicaciones que contengan un malware como Mandrake, el equipo de investigadores de Kaspersky recomienda seguir estos cuatro puntos clave:

• Cuidado con el software de terceros: Las aplicaciones de fuentes populares pueden contener malware debido a ataques en la cadena de suministro, por lo que siempre debes ser cauteloso al instalar software de estos proveedores.

• Descarga solo desde tiendas oficiales: Evita utilizar tiendas de aplicaciones no oficiales, ya que tienen un mayor riesgo de contener apps maliciosas. Aunque las plataformas oficiales también pueden tener aplicaciones comprometidas, es fundamental verificar siempre las reseñas y calificaciones antes de descargar.

• Mantente informado sobre estafas y amenazas: Conoce las técnicas y tácticas cibernéticas actuales para evitar caer en estafas. Ten precaución con ofertas sospechosas, descargas inesperadas o solicitudes urgentes de información personal o financiera.

• Mantén un software de seguridad actualizado: Instala y actualiza regularmente un software antivirus y antimalware confiable. Realiza escaneos periódicos para detectar posibles amenazas. Kaspersky Premium, por ejemplo, ofrece protección contra amenazas conocidas y desconocidas.