Algunos usuarios reportaron problemas de funcionamiento y sospechas de robo de datos, pero estas señales de alerta pasaron desapercibidas
Por: Andrés Manuel Contreras Alaniz
Un reciente informe de Kaspersky ha destapado una preocupante realidad: el spyware Mandrake, un sofisticado software malicioso conocido desde 2020, logró infiltrarse en Google Play Store y pasar desapercibido durante dos años.
Este software, diseñado para espiar y robar información de dispositivos Android, se ocultó en al menos cinco aplicaciones aparentemente legítimas, acumulando más de 32 mil descargas en diversos países, incluyendo México.
La nueva variante de Mandrake, activa desde 2022, incorporó avanzadas técnicas de "ofuscación" que le permitieron evadir los filtros de seguridad de Google y dificultar su análisis.
APLICACIONES INFECTADAS
Estas "capas de camuflaje" hicieron que el spyware pasara desapercibido en aplicaciones como AirFS (una herramienta para compartir archivos vía wifi), Ámbar, Astro Explorer, Matriz cerebral y CryptoPulsing.
AirFS, la aplicación más popular del grupo, alcanzó más de 30 mil descargas durante su permanencia en la tienda. Algunos usuarios reportaron problemas de funcionamiento y sospechas de robo de datos, pero estas señales de alerta pasaron desapercibidas hasta que Kaspersky descubrió la verdadera naturaleza de la aplicación.
ALERTA DE AMENAZAS CIBERNÉTICAS
Cabe destacar que este caso puso de manifiesto la creciente sofisticación de las amenazas cibernéticas y la necesidad de reforzar la seguridad en plataformas como Google Play Store. Aunque las aplicaciones infectadas ya han sido eliminadas, el incidente plantea interrogantes sobre la eficacia de los mecanismos de detección y la vulnerabilidad de los usuarios ante este tipo de amenazas.
Por ello, el spyware Mandrake es un claro ejemplo de cómo los ciberdelincuentes evolucionan constantemente sus tácticas para evadir la detección y aprovecharse de la confianza de los usuarios.
Ante esta realidad, es de suma importancia que los usuarios se mantengan informados sobre los riesgos y tomen medidas para proteger sus dispositivos y datos personales.
