Especialistas en ciberseguridad alertaron sobre la reaparición de un peligroso software espía conocido como Mandrake, que se ha infiltrado en la Google Play Store, afectando la seguridad de miles de dispositivos.
Este malware, diseñado para robar información personal, ha sido detectado en varias aplicaciones que, a lo largo de los últimos dos años, han sido descargadas por usuarios desprevenidos.
Este programa es capaz de robar credenciales, acceder a información personal y bancaria, descargar y ejecutar otras aplicaciones maliciosas, e incluso manipular funciones avanzadas del dispositivo.
Cuáles son las aplicaciones que espían los datos del celular
Kaspersky ha identificado cinco aplicaciones infectadas con Mandrake, todas ellas disponibles en la Google Play Store hasta hace poco. La gravedad radica en que las aplicaciones infectadas habían estado disponibles en la tienda de Google durante un período considerable, lo que permitió a los ciberdelincuentes acumular una significativa cantidad de víctimas.
Estas aplicaciones lograron evadir los controles de seguridad de Google mediante el uso de complejas capas de código que les permitían pasar desapercibidas. Las apps afectadas son:
- AirFS – File sharing via wifi
- CryptoPulsing
- Astro Explorer
- Brain Matrix
- Amber for Genshin
Algunas de estas aplicaciones llegaron a tener más de 30,000 descargas antes de ser retiradas. Aunque Google ha confirmado que ya han sido eliminadas de la Play Store, la amenaza no desaparece automáticamente. Si tiene alguna de estas aplicaciones instaladas en su dispositivo, es imperativo eliminarlas de inmediato.
Por qué es peligroso este virus en el celular
Mandrake es un tipo de malware que, una vez instalado en el dispositivo, puede realizar acciones maliciosas sin que el usuario se dé cuenta.
Este software espía tiene la capacidad de robar credenciales de inicio de sesión, acceder a datos bancarios, interceptar comunicaciones y manipular funciones del teléfono de forma remota. Además, puede descargar y ejecutar otras aplicaciones maliciosas, lo que convierte el dispositivo en un blanco aún más vulnerable.
Asimismo, es especialmente peligroso por su capacidad para operar en silencio. No muestra comportamientos que alerten de inmediato al usuario, permitiendo que los ciberdelincuentes actúen durante largos periodos sin ser detectados.
La sofisticación de Mandrake también reside en su habilidad para explotar permisos del sistema, como el acceso al modo de accesibilidad de Android, una función diseñada para facilitar el uso del dispositivo a personas con discapacidades. Los atacantes aprovechan esta característica para obtener control total del dispositivo.
Qué hacer si se ha descargado estas aplicaciones
Si ha descargado alguna de las aplicaciones mencionadas, es crucial que actúe de inmediato para proteger sus datos personales. A continuación, se detallan los pasos recomendados:
Lo primero es eliminar de inmediato cualquiera de las aplicaciones sospechosas de su dispositivo. Ir a la configuración de su teléfono, acceda a la sección de aplicaciones, y localice y desinstale cualquier aplicación que figure en la lista proporcionada.
Tras desinstalar las aplicaciones, es importante realizar un análisis completo del dispositivo utilizando un antivirus de confianza. Esto permitirá detectar y eliminar cualquier rastro de software malicioso que pueda haber quedado en el sistema del dispositivo.
También, verificar si alguna aplicación ha solicitado permisos inusuales, especialmente aquellos relacionados con la accesibilidad. Si detecta alguna configuración sospechosa, desactívela inmediatamente.
Cómo protegerse de futuras amenazas
La reaparición de Mandrake en aplicaciones disponibles, en una plataforma aparentemente segura como la Google Play Store, resalta la importancia de estar siempre alerta y tomar medidas preventivas.
- Utilizar Google Play Protect: Este sistema de seguridad integrado en la Play Store analiza las aplicaciones en busca de comportamientos maliciosos.
- Cuidado con los permisos otorgados: Antes de descargar una aplicación, revisar cuidadosamente los permisos que solicita en el celular.
- Mantener el dispositivo actualizado: Es una de las mejores defensas contra vulnerabilidades de seguridad.
- Descargar aplicaciones solo de fuentes confiables: Investigar y leer reseñas antes de descargar aplicaciones, especialmente si no son ampliamente conocidas.
Del mismo modo, si es víctima de un ciberataque que tiene la capacidad de robar credenciales, se recomienda cambiar las contraseñas de todas sus cuentas, especialmente aquellas que involucren información financiera o sensible.
Últimas Noticias
ChatGPT buscará identificar si un usuario es menor de 18 años para adaptar sus respuestas
OpenAI anunció la implementación de un sistema automatizado para estimar la edad de los usuarios de ChatGPT, con el objetivo de reforzar las medidas de protección
El mundo empieza a poner límites al uso de redes sociales: qué países avanzan y cuáles se resisten
El debate sobre el acceso de menores a redes sociales se intensifica en distintos países, con nuevas leyes, estrategias familiares y demandas de intervención estatal
Sigue estos tres pasos para activar el ‘modo unicornio blanco’ de WhatsApp
La modificación solo afecta la apariencia visual del ícono y no altera la funcionalidad de WhatsApp ni su seguridad
Intérpretes, periodistas y profesores: los empleos donde la IA ya realiza tareas fundamentales, según Microsoft
El estudio apunta al denominado “trabajo de información” como el segmento más vulnerable ante el avance de la inteligencia artificial
Día de la Comunidad de febrero en Pokemon Go tendrá como protagonistas a Vulpix y Vulpix de Alola
El próximo evento del videojuego ofrecerá nuevas oportunidades y recompensas especiales para los jugadores, con eventos centrados en la captura y evolución de Pokémon destacados
