Encuentran software espía en aplicaciones de Google Play

Es importante estar alerta y adoptar medidas proactivas para proteger la seguridad digital personal y no caer en apps maliciosas

Por: Araceli Rodríguez

En una reciente investigación, la firma de ciberseguridad Kaspersky detectó una campaña de software espía que utiliza aplicaciones aparentemente inofensivas para infiltrar el malware conocido como “Mandrake” a través de Google Play. México se encuentra entre los países más afectados por esta amenaza.

Durante los últimos dos años, investigadores de Kaspersky identificaron cinco aplicaciones maliciosas en Google Play que contenían el software espía “Mandrake”.

Estas aplicaciones, que se presentaban como herramientas legítimas en áreas como criptomonedas, astronomía y juegos, fueron descargadas más de 32 mil veces antes de ser eliminadas de la tienda de aplicaciones.

Aunque las aplicaciones ya no están disponibles, su distribución se extendió a varios países. Entre los más afectados se encuentran:

  • México
  • Perú
  • Canadá
  • Alemania
  • Italia
  • España
  • Reino Unido

CARACTERÍSTICAS DEL MALWARE “MANDRAKE”

El malware “Mandrake” fue detectado por primera vez en 2020, pero su actividad se remonta a 2016. Este software espía ha evolucionado con el tiempo y la última variante descubierta en abril de este año presenta mejoras significativas. Según Kaspersky, la nueva versión incluye técnicas avanzadas de ofuscación que dificultan su detección por parte de los sistemas de seguridad de Google Play y complican el análisis por parte de los proveedores de seguridad.

Las aplicaciones comprometidas, publicadas en 2022, incluían:

  • Una app para compartir archivos a través de Wi-Fi
  • Una app de servicios de astronomía
  • Un juego relacionado con Genshin Impact
  • Una app de criptomonedas
  • Una app de acertijos de lógica

A pesar de que, hasta julio de 2024, ninguna de estas aplicaciones fue identificada como malware por VirusTotal, su presencia en la tienda oficial demuestra el sofisticado nivel de evasión del software espía.

MEDIDAS DE PREVENCIÓN Y RECOMENDACIONES

La sofisticación del ataque resalta la necesidad de adoptar medidas preventivas robustas. Tatyana Shishkova, investigadora principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky, sugiere varias prácticas para protegerse contra amenazas similares:

  • Descarga aplicaciones solo desde tiendas oficiales: Evita utilizar tiendas de aplicaciones de terceros, ya que el riesgo de encontrar apps maliciosas es mayor.
  • Verifica reseñas y calificaciones: Aunque las aplicaciones se encuentren en plataformas oficiales, es crucial revisar las opiniones y valoraciones de otros usuarios.
  • Utiliza software de seguridad confiable: Mantén un antivirus y antimalware actualizado en tus dispositivos.
  • Escanea periódicamente tus equipos: Realiza análisis regulares y actualiza tu software de seguridad para detectar posibles amenazas.
  • Infórmate sobre estafas comunes: Mantente al tanto de las últimas amenazas y técnicas cibernéticas.
  • Cuidado con ofertas sospechosas y descargas no solicitadas: Sé cauteloso con solicitudes urgentes de información personal o financiera.
  • Revisa el software de terceros: Los programas de fuentes populares pueden contener implantes maliciosos debido a ataques en la cadena de suministro.
    • © diariodelyaqui