Jueves 5 de Diciembre de 2024       •      Dólar= $971,95      •      UF=$38.311,40       •      UTM=$67.294
01/08/2024

Descubren campaña de spyware en Google Play

Una nueva campaña de software espía, que distribuye el malware Mandrake a través de Google Play bajo la apariencia de aplicaciones legítimas, fue identificada por los investigadores de Kaspersky.

Los expertos descubrieron cinco aplicaciones de Mandrake en Google Play, las cuales estuvieron disponibles durante dos años, con más de 32.000 descargas, y poseían avanzadas técnicas de ofuscación y evasión, lo que les permitía pasar desapercibidas.

Mandrake, identificado por primera vez en 2020, es una sofisticada plataforma de espionaje de Android que ha estado activa desde 2016. En abril de este año, los investigadores de Kaspersky descubrieron una muestra sospechosa que sugería una nueva versión con funcionalidad mejorada. Estas nuevas muestras presentaron técnicas avanzadas de ofuscación y evasión, incluido el cambio de funciones maliciosas a bibliotecas nativas ofuscadas usando OLLVM, la implementación de fijación de certificados para una comunicación segura con servidores de comando y control (C2) y la realización de comprobaciones exhaustivas para detectar si Mandrake está funcionando en un dispositivo rooteado o dentro de un entorno emulado.

“Después de evadir la detección durante cuatro años en sus versiones iniciales, la última campaña de Mandrake permaneció sin ser detectada en Google Play durante dos años más. Esto demuestra las habilidades avanzadas de los actores de amenazas involucrados. También destaca una tendencia preocupante: a medida que las restricciones se endurecen y los controles de seguridad se vuelven más rigurosos, aumenta la sofisticación de las amenazas que penetran en las tiendas de aplicaciones oficiales, lo que las hace más difíciles de detectar”, indicó Tatyana Shishkova, investigadora principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky.

Para resguardarse de amenazas como Mandrake, los expertos de Kaspersky recomiendan:

Descarga aplicaciones únicamente desde tiendas oficiales: Evita las tiendas de aplicaciones de terceros, ya que el riesgo de que alberguen apps maliciosas o comprometidas es mayor. Ten en cuenta que incluso las plataformas oficiales pueden alojar aplicaciones maliciosas. Siempre verifica las reseñas y calificaciones antes de descargar.

Utiliza un software de seguridad confiable: Instala y mantén un software antivirus y antimalware confiable en tus dispositivos. Escanea periódicamente tus equipos en busca de posibles amenazas y actualiza tu software de seguridad de forma regular. Kaspersky Premium protege a sus usuarios de amenazas conocidas y desconocidas.

Infórmate sobre las estafas comunes: Mantente informado sobre las últimas amenazas, técnicas y tácticas cibernéticas. Ten cuidado con ofertas sospechosas, descargas no solicitadas o demandas urgentes de información personal o financiera.

El software de terceros de fuentes populares a menudo no tiene garantía y puede contener implantes maliciosos.

Noticias Relacionadas
Nuevas soluciones de Entel Digital: Ciberseguridad y soporte especializado a la medida de las Pymes (02/12/2024)
Tendencias en ciberseguridad que marcarán el 2025 (25/11/2024)
Desafíos y riesgos en el avance de la ciberseguridad (15/11/2024)
Nuevos malwares complican el panorama de la ciberseguridad (14/11/2024)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.