Hay que tener cuidado, pues se ha identificado una nueva campaña de software espía que distribuye el malware Mandrake a través de Google Play, bajo la apariencia de aplicaciones legítimas relacionadas con criptomonedas, astronomía y herramientas de utilidad.
De acuerdo con los expertos de la firma Kaspersky, se han descubierto cinco aplicaciones de Mandrake, que estuvieron disponibles durante dos años, con más de 32,000 descargas.
Además, las últimas muestras cuentan con técnicas avanzadas de ofuscación y evasión, lo que les permite pasar desapercibidos para los proveedores de seguridad.
Puedes leer: En Colombia han matricularon 101.657 vehículos nuevos este año
Y aunque estas aplicaciones maliciosas ya no están disponibles en Google Play, fueron comercializadas en una amplia gama de países y la mayoría de las descargas se realizaron en México, Perú, Canadá, Alemania, Italia, España y el Reino Unido.
Plataforma de espionaje
Según el informe, el software espía Mandrake es una sofisticada plataforma de espionaje de Android que ha estado activa desde al menos 2016. En abril de 2024, los investigadores descubrieron una muestra sospechosa que sugería una nueva versión de Mandrake con funcionalidad mejorada.
Estas nuevas muestras presentan técnicas avanzadas de ofuscación y evasión, incluido el cambio de funciones maliciosas a bibliotecas nativas ofuscadas usando OLLVM, la implementación de fijación de certificados para una comunicación segura con servidores de comando y control (C2) y la realización de comprobaciones exhaustivas para detectar si Mandrake está funcionando en un dispositivo rooteado o dentro de un entorno emulado.
Puedes leer: Vivienda: cinco de cada diez hogares consideran que es buen momento para comprar
Así mismo, la característica distintiva clave de la nueva variante de Mandrake es la adición de técnicas avanzadas de ofuscación diseñadas para eludir los controles de seguridad y obstaculizar el análisis.
Tatyana Shishkova, investigadora principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky, explicó que “después de evadir la detección durante cuatro años en sus versiones iniciales, la última campaña de Mandrake permaneció sin ser detectada en Google Play durante dos años más. Esto demuestra las habilidades avanzadas de los actores de amenazas involucrados”.
También destaca una tendencia preocupante: a medida que las restricciones se endurecen y los controles de seguridad se vuelven más rigurosos, aumenta la sofisticación de las amenazas que penetran en las tiendas de aplicaciones oficiales, lo que las hace más difíciles de detectar”.
