Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / El malware Mandrake resurge en Google Play y pasa desapercibido por dos años

El malware Mandrake resurge en Google Play y pasa desapercibido por dos años

Por Deja un comentario

El spyware Mandrake ha resurgido en Google Play, operando en secreto durante dos años. Este sofisticado malware, detectado en cinco aplicaciones diferentes, ha logrado más de 32,000 instalaciones antes de ser identificado y eliminado.

En abril de 2024, Kaspersky descubrió una nueva versión del spyware Mandrake en Google Play. Este malware había logrado infiltrarse en cinco aplicaciones diferentes desde 2022, sin ser detectado. Utilizando técnicas avanzadas de evasión y ofuscación, Mandrake movió su funcionalidad maliciosa a bibliotecas nativas, implementó pinning de certificados para comunicaciones C2 y realizó pruebas para evitar su detección en dispositivos rooteados o emulados.

Aplicaciones afectadas:

  • AirFS (com.airft.ftrnsfr): 30,305 descargas.
  • Astro Explorer (com.astro.dscvr): 718 descargas.
  • Amber (com.shrp.sght): 19 descargas.
  • CryptoPulsing (com.cryptopulsing.browser): 790 descargas.
  • Brain Matrix (com.brnmth.mtrx): no se pudo obtener el archivo APK.

*Técnicas de evasión utilizadas:

  • Obfuscación con OLLVM.
  • Comunicación segura mediante pinning de certificados.
  • Evitación de entornos de análisis y dispositivos rooteados.

Si eres investigador y te interesa saber más al respecto e investigar este malware, puedes encontrar muestras en las siguientes Urls:
https://koodous.com/apks/0540c144f70fbc6cd99ef89c4632db227c74b0f04c9a3c6ca1bede847ebafab4/general-information
https://koodous.com/apks/b13b3b17e9194dc396d902047a67ad021fde5c3d50710ed7b7a6a80221416c9b/general-information
https://koodous.com/apks/68f2acf24cd2983520d646f760d21cf1c5209b29acf06ffdca0340c4806a8149/general-information
https://koodous.com/apks/bac8a38e8f872fc73384093ffa0f2b765b64697f76f477421f24d6ad8c2bfcb7/general-information
https://koodous.com/apks/780c930e4c5492e0ae7805002f7a613b9d16a44dafe77f309606a3e76a6c797a/general-information


Más información
Mandrake spyware sneaks onto Google Play again, flying under the radar for two years https://securelist.com/mandrake-apps-return-to-google-play/113147/
New Mandrake Malware: A Growing Threat to Android Users https://editorialge.com/mandrake-malware/
Mandrake Spyware Infects 32,000 Devices Via Google Play Apps https://www.infosecurity-magazine.com/news/mandrake-spyware-infects-32000/

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.