/ domingo 4 de agosto de 2024

México, afectado por la campaña de software espía que usa Google Play

Investigadores de la empresa de ciberseguridad Kaspersky han identificado una nueva campaña de software espía

Investigadores de la empresa de ciberseguridad Kaspersky han identificado una nueva campaña de software espía que distribuye el malware conocido como “Mandrake” a través de Google Play, disfrazándose como aplicaciones legítimas de criptomonedas, astronomía y herramientas útiles.

Durante dos años, cinco aplicaciones infectadas con “Mandrake” estuvieron disponibles en la tienda de aplicaciones de Google, acumulando más de 32 mil descargas. Aunque estas aplicaciones ya han sido retiradas, su difusión alcanzó varios países, con México, Perú, Canadá, Alemania, Italia, España y el Reino Unido como los más afectados.

¿Qué es el malware “Mandrake”?

Mandrake”, identificado por primera vez en 2020, es una plataforma de espionaje sofisticada para Android que ha estado activa desde 2016. Kaspersky descubrió una nueva versión de “Mandrake” en abril de este año, lo que sugiere que su funcionalidad ha sido mejorada. Las aplicaciones maliciosas se publicaron en 2022 y estuvieron disponibles para su descarga durante al menos un año sin ser detectadas por los proveedores de seguridad.

Las aplicaciones infectadas incluían:

  • Una app para compartir archivos a través de Wi-Fi.
  • Una app de servicios de astronomía.
  • Un juego de Amber para Genshin.
  • Una app de criptomonedas.
  • Una app de acertijos de lógica.

Para julio de 2024, ninguna de estas aplicaciones había sido detectada como malware por VirusTotal.

Consejos para evitar el software espía en Google Play

La última campaña de “Mandrake” permaneció oculta durante dos años, lo que resalta la necesidad de estar alerta ante las amenazas cibernéticas. Tatyana Shishkova, investigadora principal de seguridad en Kaspersky, proporciona recomendaciones para mantenerse protegido:

  1. Descargar solo desde tiendas oficiales: Evita aplicaciones de terceros, ya que suelen ser más riesgosas.
  2. Verificar reseñas y calificaciones: Asegúrate de revisar la reputación de la aplicación, incluso en plataformas oficiales.
  3. Usar software de seguridad confiable: Instala antivirus y antimalware, y escanea periódicamente tus dispositivos.
  4. Mantenerse informado sobre estafas comunes: Conocer las amenazas actuales puede ayudarte a evitar ser víctima.
  5. Cuidado con ofertas sospechosas: Desconfía de descargas no solicitadas y demandas urgentes de información personal o financiera.

A pesar de que las aplicaciones ya no están disponibles, los usuarios que las descargaron anteriormente aún pueden estar en riesgo. Kaspersky advierte que el software de terceros de fuentes populares a menudo carece de garantía y puede contener malware.

¡Agréganos al WhatsApp y entérate de todas las noticias que pasan en tu Estado y más ⬇️

Investigadores de la empresa de ciberseguridad Kaspersky han identificado una nueva campaña de software espía que distribuye el malware conocido como “Mandrake” a través de Google Play, disfrazándose como aplicaciones legítimas de criptomonedas, astronomía y herramientas útiles.

Durante dos años, cinco aplicaciones infectadas con “Mandrake” estuvieron disponibles en la tienda de aplicaciones de Google, acumulando más de 32 mil descargas. Aunque estas aplicaciones ya han sido retiradas, su difusión alcanzó varios países, con México, Perú, Canadá, Alemania, Italia, España y el Reino Unido como los más afectados.

¿Qué es el malware “Mandrake”?

Mandrake”, identificado por primera vez en 2020, es una plataforma de espionaje sofisticada para Android que ha estado activa desde 2016. Kaspersky descubrió una nueva versión de “Mandrake” en abril de este año, lo que sugiere que su funcionalidad ha sido mejorada. Las aplicaciones maliciosas se publicaron en 2022 y estuvieron disponibles para su descarga durante al menos un año sin ser detectadas por los proveedores de seguridad.

Las aplicaciones infectadas incluían:

  • Una app para compartir archivos a través de Wi-Fi.
  • Una app de servicios de astronomía.
  • Un juego de Amber para Genshin.
  • Una app de criptomonedas.
  • Una app de acertijos de lógica.

Para julio de 2024, ninguna de estas aplicaciones había sido detectada como malware por VirusTotal.

Consejos para evitar el software espía en Google Play

La última campaña de “Mandrake” permaneció oculta durante dos años, lo que resalta la necesidad de estar alerta ante las amenazas cibernéticas. Tatyana Shishkova, investigadora principal de seguridad en Kaspersky, proporciona recomendaciones para mantenerse protegido:

  1. Descargar solo desde tiendas oficiales: Evita aplicaciones de terceros, ya que suelen ser más riesgosas.
  2. Verificar reseñas y calificaciones: Asegúrate de revisar la reputación de la aplicación, incluso en plataformas oficiales.
  3. Usar software de seguridad confiable: Instala antivirus y antimalware, y escanea periódicamente tus dispositivos.
  4. Mantenerse informado sobre estafas comunes: Conocer las amenazas actuales puede ayudarte a evitar ser víctima.
  5. Cuidado con ofertas sospechosas: Desconfía de descargas no solicitadas y demandas urgentes de información personal o financiera.

A pesar de que las aplicaciones ya no están disponibles, los usuarios que las descargaron anteriormente aún pueden estar en riesgo. Kaspersky advierte que el software de terceros de fuentes populares a menudo carece de garantía y puede contener malware.

¡Agréganos al WhatsApp y entérate de todas las noticias que pasan en tu Estado y más ⬇️

Local

ERA presenta el cuarto bloque de los nuevos miembros del gabinete para su mandato

En una conferencia de prensa realizada este jueves, el gobernador electo Eduardo Ramírez Aguilar presentó a los integrantes del cuarto bloque de su gabinete

Local

Congreso de Chiapas despenaliza el aborto

El Congreso del Estado en sesión pública ordinaria dio a conocer que 104 ayuntamientos de un total de 124, aprobaron la minuta

Local

Inseguridad preocupa a ciudadanos tras balacera en el bulevar Belisario Domínguez

La reciente balacera registrada el miércoles en el bulevar Belisario Domínguez, ha generado temor entre los habitantes de la capital chiapaneca

Local

Julissa, sobreviviente de violencia teme por su vida tras liberación de su agresor

La señora Julissa Guadalupe Trujillo Morales, denunció que es sobreviviente de violencia y ahora teme por su vida

Policiaca

Balacera en Tuxtla Gutiérrez deja dos muertos entre ellos una menor de edad

Un enfrentamiento entre hombres armados y elementos del GOPES, dejó como saldo una persona lesionada por arma de fuego y dos personas sin vida