Que los s de Android se encuentren expuestos a virus no es nuevo. Pero incluso así, las noticias de una nueva infección no resultan nada bienvenidas. Hoy un nuevo informe alerta de cinco aplicaciones que han circulado por Google Play cargadas de un virus que, además, es un viejo conocido. A continuación, te hablamos de esas apps y del riesgo al que han expuesto a los s.
Si estás al día de lo relacionado con seguridad en Android seguro que te suena el nombre de Mandrake. Se trató de un virus que fue descubierto inicialmente en el año 2020 en Google Play y que, en su momento, causó estragos. No obstante, acabó desapareciendo hasta que, en los últimos días, el equipo de Kaspersky hizo una publicación hablando de su retorno.
Mandrake ha vuelto
El primer indicio sobre el retorno de Mandrake lo descubrieron en abril de este año 2024. Inicialmente solo hubo una referencia a la presencia del virus en la tienda de aplicaciones de Google, pero en Kaspersky decidieron invertir recursos en continuar investigando. La manera en la que tiraron del hilo les acabó llevando al descubrimiento de cinco aplicaciones que estaban infectadas con el malware. Y, por lo que mencionan, el virus ha estado circulando en esas aplicaciones a lo largo de dos años, lo que se trata de un claro problema para la seguridad de los s.
Otro de los problemas se encuentra en que Mandrake no ha vuelto tal y como fue conocido en el pasado. El virus ha cambiado y se ha vuelto más complicado. Por lo que dicen los expertos de Kaspersky, el malware ha sido dotado de varias capas de protección que están dirigidas a superar los controles de Google Play. Por suerte, el descubrimiento y las medidas de seguridad puestas en marcha con anterioridad, han llevado a que estas apps acaben siendo eliminadas.
¿Qué apps estaban infectadas?
El informe de Kaspersky desvela que las cinco aplicaciones afectadas han sido: AirFS – File sharing via Wi-Fi (de it9042), Astro Explorer (de shevabad), Amber (de kodaslda), CryptoPulsing (de shevabad) y Brain Matrix (también de kodaslda). La única buena noticia es que cuatro de estas apps han sido descargadas menos de 1.000 veces, por lo que no han expuesto a tantas personas. Pero, una de ellas, AirFS File sharing via Wi-Fi, sumó un total de 30.305 descargas a su paso por la tienda de aplicaciones de Google.
Tampoco es positivo descubrir que AirFS estuvo disponible en Google Play hasta que fue eliminada en el mes de marzo de 2024. Esto supone que se encontró en el catálogo de la tienda de aplicaciones de Android durante un largo periodo de tiempo, aumentando así las posibilidades de infectar a los s. Por suerte, tanto AirFS como las demás apps ya han sido eliminadas de la tienda.
¿Qué puede ocurrir si instalaste una de estas apps? Por supuesto, lo mejor es eliminarla cuanto antes. Pero lo que menciona Kaspersky que hacían estas aplicaciones infectadas era robar los datos personales de los móviles de los s. Además, también eran usadas por los cibercriminales para instalar aplicaciones maliciosas a distancia que les dieran más control sobre tu teléfono.
Desde Google afirman que los s que tengan activado el sistema Google Play Protect no tienen que preocuparse de estas infecciones, puesto que les protege ante este tipo de riesgos. Pero en el análisis de Kaspersky no se quita hierro a la importancia que tiene este tipo de amenaza. Destacan la forma en la que ha evolucionado con el paso del tiempo para ser más eficiente en su trabajo de infectar móviles, lo que convierte a Mandrake en una amenaza a tener en cuenta. Visto lo visto, tampoco habría que descartar que acabe volviendo con otra versión que incorpore nuevos sistemas para evadir las medidas de seguridad.