El Malware Mandrake Resurge En Google Play Y Pasa Desapercibido Por Dos Años

El spyware Mandrake ha resurgido en Google Play, operando en secreto durante dos años. Este sofisticado malware, detectado en cinco aplicaciones diferentes, ha logrado más de 32,000 instalaciones antes de ser identificado y eliminado.

En abril de 2024, Kaspersky descubrió una nueva versión del spyware Mandrake en Google Play. Este malware había logrado infiltrarse en cinco aplicaciones diferentes desde 2022, sin ser detectado. Utilizando técnicas avanzadas de evasión y ofuscación, Mandrake movió su funcionalidad maliciosa a bibliotecas nativas, implementó pinning de certificados para comunicaciones C2 y realizó pruebas para evitar su detección en dispositivos rooteados o emulados.

Aplicaciones afectadas:

  • AirFS (com.airft.ftrnsfr): 30,305 descargas.
  • Astro Explorer (com.astro.dscvr): 718 descargas.
  • Amber (com.shrp.sght): 19 descargas.
  • CryptoPulsing (com.cryptopulsing.browser): 790 descargas.
  • Brain Matrix (com.brnmth.mtrx): no se pudo obtener el archivo APK.

*Técnicas de evasión utilizadas:

  • Obfuscación con OLLVM.
  • Comunicación segura mediante pinning de certificados.
  • Evitación de entornos de análisis y dispositivos rooteados.

Si eres investigador y te interesa saber más al respecto e investigar este malware, puedes encontrar muestras en las siguientes Urls:
https://koodous.com/apks/0540c144f70fbc6cd99ef89c4632db227c74b0f04c9a3c6ca1bede847ebafab4/general-information
https://koodous.com/apks/b13b3b17e9194dc396d902047a67ad021fde5c3d50710ed7b7a6a80221416c9b/general-information
https://koodous.com/apks/68f2acf24cd2983520d646f760d21cf1c5209b29acf06ffdca0340c4806a8149/general-information
https://koodous.com/apks/bac8a38e8f872fc73384093ffa0f2b765b64697f76f477421f24d6ad8c2bfcb7/general-information
https://koodous.com/apks/780c930e4c5492e0ae7805002f7a613b9d16a44dafe77f309606a3e76a6c797a/general-information


Más información
Mandrake spyware sneaks onto Google Play again, flying under the radar for two years https://securelist.com/mandrake-apps-return-to-google-play/113147/
New Mandrake Malware: A Growing Threat to Android Users https://editorialge.com/mandrake-malware/
Mandrake Spyware Infects 32,000 Devices Via Google Play Apps https://www.infosecurity-magazine.com/news/mandrake-spyware-infects-32000/

Acerca de Hispasec

Hispasec Ha escrito 7065 publicaciones.


Via: unaaldia.hispasec.com
El Malware Mandrake Resurge En Google Play Y Pasa Desapercibido Por Dos Años El Malware Mandrake Resurge En Google Play Y Pasa Desapercibido Por Dos Años Reviewed by Zion3R on 14:45 Rating: 5