Especialistas en ciberseguridad alertaron sobre la reaparición de un peligroso software espía conocido como Mandrake, que se ha infiltrado en la Google Play Store, afectando la seguridad de miles de dispositivos.
Este malware, diseñado para robar información personal, ha sido detectado en varias aplicaciones que, a lo largo de los últimos dos años, han sido descargadas por usuarios desprevenidos.
Este programa es capaz de robar credenciales, acceder a información personal y bancaria, descargar y ejecutar otras aplicaciones maliciosas, e incluso manipular funciones avanzadas del dispositivo.
Cuáles son las aplicaciones que espían los datos del celular
Kaspersky ha identificado cinco aplicaciones infectadas con Mandrake, todas ellas disponibles en la Google Play Store hasta hace poco. La gravedad radica en que las aplicaciones infectadas habían estado disponibles en la tienda de Google durante un período considerable, lo que permitió a los ciberdelincuentes acumular una significativa cantidad de víctimas.
Estas aplicaciones lograron evadir los controles de seguridad de Google mediante el uso de complejas capas de código que les permitían pasar desapercibidas. Las apps afectadas son:
- AirFS – File sharing via wifi
- CryptoPulsing
- Astro Explorer
- Brain Matrix
- Amber for Genshin
Algunas de estas aplicaciones llegaron a tener más de 30,000 descargas antes de ser retiradas. Aunque Google ha confirmado que ya han sido eliminadas de la Play Store, la amenaza no desaparece automáticamente. Si tiene alguna de estas aplicaciones instaladas en su dispositivo, es imperativo eliminarlas de inmediato.
Por qué es peligroso este virus en el celular
Mandrake es un tipo de malware que, una vez instalado en el dispositivo, puede realizar acciones maliciosas sin que el usuario se dé cuenta.
Este software espía tiene la capacidad de robar credenciales de inicio de sesión, acceder a datos bancarios, interceptar comunicaciones y manipular funciones del teléfono de forma remota. Además, puede descargar y ejecutar otras aplicaciones maliciosas, lo que convierte el dispositivo en un blanco aún más vulnerable.
Asimismo, es especialmente peligroso por su capacidad para operar en silencio. No muestra comportamientos que alerten de inmediato al usuario, permitiendo que los ciberdelincuentes actúen durante largos periodos sin ser detectados.
La sofisticación de Mandrake también reside en su habilidad para explotar permisos del sistema, como el acceso al modo de accesibilidad de Android, una función diseñada para facilitar el uso del dispositivo a personas con discapacidades. Los atacantes aprovechan esta característica para obtener control total del dispositivo.
Qué hacer si se ha descargado estas aplicaciones
Si ha descargado alguna de las aplicaciones mencionadas, es crucial que actúe de inmediato para proteger sus datos personales. A continuación, se detallan los pasos recomendados:
Lo primero es eliminar de inmediato cualquiera de las aplicaciones sospechosas de su dispositivo. Ir a la configuración de su teléfono, acceda a la sección de aplicaciones, y localice y desinstale cualquier aplicación que figure en la lista proporcionada.
Tras desinstalar las aplicaciones, es importante realizar un análisis completo del dispositivo utilizando un antivirus de confianza. Esto permitirá detectar y eliminar cualquier rastro de software malicioso que pueda haber quedado en el sistema del dispositivo.
También, verificar si alguna aplicación ha solicitado permisos inusuales, especialmente aquellos relacionados con la accesibilidad. Si detecta alguna configuración sospechosa, desactívela inmediatamente.
Cómo protegerse de futuras amenazas
La reaparición de Mandrake en aplicaciones disponibles, en una plataforma aparentemente segura como la Google Play Store, resalta la importancia de estar siempre alerta y tomar medidas preventivas.
- Utilizar Google Play Protect: Este sistema de seguridad integrado en la Play Store analiza las aplicaciones en busca de comportamientos maliciosos.
- Cuidado con los permisos otorgados: Antes de descargar una aplicación, revisar cuidadosamente los permisos que solicita en el celular.
- Mantener el dispositivo actualizado: Es una de las mejores defensas contra vulnerabilidades de seguridad.
- Descargar aplicaciones solo de fuentes confiables: Investigar y leer reseñas antes de descargar aplicaciones, especialmente si no son ampliamente conocidas.
Del mismo modo, si es víctima de un ciberataque que tiene la capacidad de robar credenciales, se recomienda cambiar las contraseñas de todas sus cuentas, especialmente aquellas que involucren información financiera o sensible.