Desde entonces, las aplicaciones que contenían el problema se eliminaron de la tienda.
Las aplicaciones maliciosas se escondían en la tienda Google Play de Android. Adobe Stock/AOP
Una nueva versión del malware Mandrake que espía a los usuarios de Android ha sido encontrada en cinco aplicaciones que han sido descargadas un total de 32.000 veces desde la tienda de aplicaciones Google Play. Sitio de noticias Bleepingcomputer dice.
Mandrake fue documentado por primera vez por Bitdefender en 2020. Los investigadores destacaron las capacidades avanzadas de espionaje del malware y señalaron que ha estado en funcionamiento desde al menos 2016.
Kaspersky informa ahora que una versión nueva y más sigilosa de Mandrake se ha introducido en Google Play a través de cinco aplicaciones cargadas en la tienda en 2022.
Mandrake se encontró en las siguientes aplicaciones: AirFS, Astro Explorer, Amber, CryptoPulsing y Brain Matrix.
Las aplicaciones que incluían Mandrake estuvieron disponibles durante al menos un año cada una. Desde entonces han sido retirados de la tienda. AirFS, que se reveló por última vez, fue el más popular y causó la mayor cantidad de infecciones. Se eliminó de la tienda de aplicaciones a finales de marzo de 2024.
Es posible que se vuelvan a desarrollar nuevas versiones de Mandrake. Como precaución, se recomienda a los usuarios de Android que instalen aplicaciones solo de editores confiables, verifiquen los comentarios de los usuarios antes de instalarlas, eviten otorgar permisos riesgosos a las aplicaciones si los permisos solicitados parecen no estar relacionados con la funcionalidad de la aplicación y se aseguren de que la verificación Play Protect proporcionada por el mercado de Google está habilitado.