Kaspersky alerta sobre más de 32 mil descargas de apps infectadas por Spyware Mandrake en Google Play

Recientemente, expertos de Kaspersky han expuesto una alarmante campaña de spyware en Google Play, donde aplicaciones aparentemente inofensivas resultaron ser vehículos para el malware Mandrake. Con más de 32,000 descargas afectadas, esta revelación subraya una creciente amenaza en plataformas de aplicaciones oficiales.

Kaspersky: Una de cada 5 empresas de Chile ha sufrido incidentes digitales por baja inversión en ciberseguridad

Una investigación de la compañía de seguridad digital reveló que, en la región, el 27% de los ataques se dirigen a industrias de infraestructura crítica.

TabuladoJonathan Munizaga

Identificado inicialmente en 2020, Mandrake ha demostrado ser una herramienta de espionaje altamente sofisticada para Android, operativa desde 2016. La reciente detección revela técnicas mejoradas de ofuscación y evasión, incluyendo la transición de funciones maliciosas a bibliotecas nativas y el uso de OLLVM para la ocultación de código.

La campaña afectó a usuarios en múltiples países, con un número significativo de descargas en México y Perú. A pesar de las medidas de seguridad intensificadas en Google Play, estas aplicaciones evadieron la detección durante dos años, siendo retiradas recientemente de la plataforma.

Kaspersky revela que Redline y Lumma lideraron los ataques de robo de contraseñas en 2023

Los malwares Redline y Lumma que dominron el robo de datos en 2023. ¿Cómo pueden afectar tu seguridad en línea?

PisapapelesJuan Andrés

Las aplicaciones utilizaban métodos avanzados para evadir los filtros de seguridad de Google, incluyendo certificados de fijación para comunicaciones seguras con servidores de control y comprobaciones para detectar ambientes emulados o dispositivos rooteados.

Es crucial descargar aplicaciones exclusivamente de tiendas oficiales, aunque esto no elimina por completo el riesgo de infección. Verificar reseñas y calificaciones puede ofrecer una capa adicional de seguridad.

Kaspersky comenta sobre la amenaza global en 98 países por software espía en iPhones

Es importante comprender que estos ciberataques están altamente dirigidos a individuos específicos, es decir, a personas que son objetivos de grupos criminales. Estos ataques requieren recursos sustanciales y experiencia técnica avanzada.

TabuladoFrancisco Carrasco M.

Instalar y mantener actualizado un software de seguridad confiable es esencial para protegerse contra este tipo de amenazas. Los usuarios deben también estar alerta ante estafas comunes y evitar ofertas que parezcan sospechosas o demandas urgentes de datos personales.

La persistencia y evolución del spyware Mandrake en plataformas reconocidas como Google Play no solo evidencia la habilidad de los ciberdelincuentes para adaptarse a entornos seguros, sino que también resalta la necesidad de vigilancia continua por parte de los usuarios y proveedores de seguridad.

Kaspersky lanza “Abecedario de la Ciberseguridad”

Una nueva herramienta de Kaspersky para formar a los niños como futuros héroes digitales.

PisapapelesJonathan Munizaga

¿Cómo pueden mejorar las tiendas de aplicaciones sus protocolos de seguridad para prevenir infiltraciones como la del spyware Mandrake?