Tu móvil podría estar infectado con un virus espía si has instalado una de las aplicaciones que te comentamos a continuación. Son 5 apps que han sido muy descargadas de la tienda de aplicaciones de Google y que esconden el software espía Mandrake, algunas desde hace mucho tiempo. Si tienes una de ellas en tu móvil desinstálala inmediatamente porque podrían tener acceso a tus datos y hacer lo que quieran en tu móvil.
Se encuentra oculto en apps de Google Play desde 2022 que han sido descargadas 32.000 veces, y una vez que lo descargues en tu móvil podría esconderse fácilmente en él. Es una nueva variante de Mandrake, que lleva operando desde 2022 en la tienda de aplicaciones oficial de Google que presenta una mejor ofuscación y evasión. De hecho, no ha sido descubierto hasta ahora en estas 5 aplicaciones. Los investigadores de Kaspersky han descubierto este software espía que se esconden en apps que parecen herramientas útiles, aplicaciones de astronomía y criptomonedas.
Cómo funciona el virus Mandrake en estas apps
Excepto la más popular pensada para compartir archivos vía WiFi, AirFS, estas aplicaciones llevan disponibles desde al menos un año. Esta última fue eliminada a finales de marzo de este año, aunque ha sido muy descargada y podría estar en tu móvil. Muchos usuarios se quejaban de que no funcionaba o robaba datos del móvil. Entre los países más afectados por estas apps espía, se encuentra España. También ha afectado a otros países como Italia, Alemania, Canadá, México, Reino Unido y Perú. Evaden la detección fácilmente, en primer lugar oculptando su etapa inicial en una biblioteca nativa, libopencv_dnn.so.
Después de instalarse, la biblioteca exporta funciones para descifrar el DEX del cargador de segunda etapa para cargarlo en la memoria. La segunda etapa solicita permisos y empieza la infección en varias fases. Cuando se activa su component principal, puede hacer muchas cosas como robarte los datos, grabar la pantalla, ejecutar comandos, hacer falsos deslizamientos y toques como si fueras tú, instalar apps y más.
Pueden eludir las retricciones de Android 13 y versiones posteriores engañándote a que instales más apps APK maliciosos con falsa notificaciones de Google Play Store. Además, podrían ocultar el segundo plano para actuar de forma sigilosa sin que te enteres ni de que está.
Desinstala estas 5 apps de tu móvil
Aunque no estén en la tienda de aplicaciones, podrías haberlas instalado antes, así que borra estas aplicaciones de tu smartphone Android si tienes alguna de ellas:
AirFS – File sharing via Wi-Fi by it9042, con más de 30.000 descargas
Astro Explorer by shevabad
Amber by kodaslda
CryptoPulsing by shevabad
Brain Matrix by kodaslda
Aunque ahora mismo, estas apps no están disponibles en Google Play Store, podrían estar en tu móvil e incluso este virus podría volver con apps nuevas más difíciles de detectar, así que cuidado con lo que instalas en tu móvil. Por eso, es importante que extremes las precauciones no instalando más que apps que te dan total seguridad, solo desde la tienda de aplicaciones, con Play Protect activado y si es posible con un buen antivirus. Si desconfías de alguna app que has instalado, desinstálala cuanto antes de tu smartphone.
The post 5 apps muy descargadas esconden un peligroso virus que podría estar en tu móvil appeared first on MovilZona.