La tienda de aplicaciones Google Play Store es la más popular del mundo, y es por ello que millones y millones de usuarios la usan para encontrar aquellas aplicaciones y juegos que necesitan. Lamentablemente los ciberdelincuentes también saben esto, y utilizan la tienda para colar de vez en cuando algún malware que pueda robar nuestros datos personales e incluso también vaciar la cuenta bancaria.
Y ahora investigadores de Kaspersky han informado que han vuelto a localizar el peligroso software espía Mandrake en la Google Play Store, tras haber estado unos años en silencio. Los investigadores descubrieron cinco aplicaciones de Android que contenían este malware Mandrake y que había estado disponible en la tienda durante dos años.
Comentan que el nuevo Mandrake ha sido mejorado con capas de ofuscación que le permiten eludir los controles de la Google Play. En concreto lograron colar hasta cinco aplicaciones maliciosas con Mandrake en la Google Play. Si bien la mayoría de estas aplicaciones maliciosas se instalaron menos de 1000 veces en los dispositivos de los usuarios, hay una que se instaló más de 30.000 veces.
-Aplicaciones maliciosas que debes eliminar
Estas son las aplicaciones que debes borrar si las tienes instaladas en tu dispositivo móvil Android:
- AirFS – File sharing via Wi-Fi (30.305 descargas)
- Astro Explorer (718 descargas)
- Amber for Genshin (19 descargas)
- CryptoPulsing (790 descargas)
- Brain Matrix (259 descargas)
Los investigadores comentan que esta amenaza es capaz de robar credenciales de usuario y descargar y ejecutar aplicaciones maliciosas.
“El spyware Mandrake está evolucionando de forma dinámica, mejorando sus métodos de ocultación, evasión de entornos aislados y sorteando nuevos mecanismos de defensa. Después de que las aplicaciones de la primera campaña permanecieran sin detectar durante cuatro años, la campaña actual estuvo al acecho en las sombras durante dos años, mientras aún estaba disponible para su descarga en Google Play. Esto pone de relieve las formidables habilidades de los actores de amenazas, y también que los controles más estrictos de las aplicaciones antes de su publicación en los mercados solo se traducen en amenazas más sofisticadas y más difíciles de detectar que se cuelan en los mercados oficiales de aplicaciones”.
Si bien Google ya ha confirmado que estas cinco aplicaciones maliciosas han sido eliminadas de su tienda, lo cierto es que pueden estar en tu dispositivo. Debes comprobarlo y, si encuentras alguna de ellas, bórrala por completo y pasa un antivirus