Alerta en ciberseguridad: Reaparece el malware Mandrake en Google Play Store
Editor web Maya Comunicación 
Por Juan Pablo Ojeda
Recientes informes de especialistas en ciberseguridad han encendido las alarmas ante la reaparición de un peligroso software espía conocido como Mandrake, que ha logrado infiltrarse en la Google Play Store, poniendo en riesgo la seguridad de miles de dispositivos móviles. Este malware, diseñado para robar información personal, ha sido detectado en diversas aplicaciones que, en los últimos dos años, han sido descargadas por usuarios desprevenidos.
Mandrake es capaz de robar credenciales, acceder a información personal y bancaria, y hasta manipular funciones avanzadas del dispositivo, convirtiéndose en una amenaza seria para la privacidad de los usuarios.
Aplicaciones infectadas que debes conocer
La empresa de ciberseguridad Kaspersky ha identificado cinco aplicaciones infectadas con Mandrake, las cuales permanecieron en la Google Play Store durante un tiempo considerable, permitiendo que los ciberdelincuentes acumularan un número significativo de víctimas. Las aplicaciones infectadas son:
- AirFS – File sharing via wifi
- CryptoPulsing
- Astro Explorer
- Brain Matrix
- Amber for Genshin
Algunas de estas aplicaciones llegaron a tener más de 30,000 descargas antes de ser eliminadas. Aunque Google ha confirmado su retiro, la amenaza persiste para aquellos que aún las tengan instaladas. Por ello, se recomienda eliminarlas de inmediato.
Riesgos asociados con Mandrake
Una vez instalado, Mandrake puede realizar acciones maliciosas sin que el usuario lo note. Este software espía roba credenciales de inicio de sesión, accede a datos bancarios, intercepta comunicaciones y manipula el teléfono de forma remota. Además, tiene la capacidad de descargar y ejecutar otros programas maliciosos, aumentando la vulnerabilidad del dispositivo.
Uno de los aspectos más preocupantes de Mandrake es su capacidad para operar en silencio, evitando comportamientos que alerten al usuario y permitiendo a los ciberdelincuentes actuar durante períodos prolongados sin ser detectados. Su sofisticación también radica en la explotación de permisos del sistema, como el acceso a la función de accesibilidad de Android, diseñada para ayudar a personas con discapacidades.
Qué hacer si has descargado estas aplicaciones
Si has descargado alguna de las aplicaciones mencionadas, es fundamental actuar con rapidez:
- Desinstala cualquier aplicación sospechosa de tu dispositivo. Ve a la configuración, accede a la sección de aplicaciones y elimina las que se listan anteriormente.
- Realiza un análisis completo del dispositivo con un antivirus de confianza para detectar y eliminar cualquier rastro de malware.
- Verifica permisos inusuales en las aplicaciones instaladas, especialmente aquellos relacionados con la accesibilidad. Desactiva cualquier configuración sospechosa.
Cómo protegerte de futuras amenazas
La aparición de Mandrake en aplicaciones de una plataforma como la Google Play Store resalta la importancia de la vigilancia y las medidas preventivas:
- Utiliza Google Play Protect: Este sistema analiza las aplicaciones en busca de comportamientos maliciosos.
- Cuidado con los permisos otorgados: Antes de descargar una aplicación, revisa cuidadosamente los permisos que solicita.
- Mantén tu dispositivo actualizado: Esto es clave para protegerte contra vulnerabilidades.
- Descarga solo de fuentes confiables: Investiga y lee reseñas antes de instalar aplicaciones, sobre todo si son poco conocidas.
Si sospechas que has sido víctima de un ciberataque, cambia las contraseñas de todas tus cuentas, especialmente aquellas que manejan información financiera o sensible.
Con la creciente amenaza de malware como Mandrake, mantenerse informado y proactivo es esencial para proteger tu información personal y la seguridad de tus dispositivos.
