• 30/07/2024 14:19
2022/06
Ciberseguridad Forensic Seguridad

El malware Mandrake resurge en Google Play y pasa desapercibido por dos años

(origen) Hispasec Jul 30, 2024 , , , , , , , ,
Tiempo estimado de lectura: 1 minutos, 7 segundos

El spyware Mandrake ha resurgido en Google Play, operando en secreto durante dos años. Este sofisticado malware, detectado en cinco aplicaciones diferentes, ha logrado más de 32,000 instalaciones antes de ser identificado y eliminado.

En abril de 2024, Kaspersky descubrió una nueva versión del spyware Mandrake en Google Play. Este malware había logrado infiltrarse en cinco aplicaciones diferentes desde 2022, sin ser detectado. Utilizando técnicas avanzadas de evasión y ofuscación, Mandrake movió su funcionalidad maliciosa a bibliotecas nativas, implementó pinning de certificados para comunicaciones C2 y realizó pruebas para evitar su detección en dispositivos rooteados o emulados.

Aplicaciones afectadas:

AirFS (com.airft.ftrnsfr): 30,305 descargas.

Astro Explorer (com.astro.dscvr): 718 descargas.

Amber (com.shrp.sght): 19 descargas.

CryptoPulsing (com.cryptopulsing.browser): 790 descargas.

Brain Matrix (com.brnmth.mtrx): no se pudo obtener el archivo APK.

*Técnicas de evasión utilizadas:

Obfuscación con OLLVM.

Comunicación segura mediante pinning de certificados.

Evitación de entornos de análisis y dispositivos rooteados.

Si eres investigador y te interesa saber más al respecto e investigar este malware, puedes encontrar muestras en las siguientes Urls:
https://koodous.com/apks/0540c144f70fbc6cd99ef89c4632db227c74b0f04c9a3c6ca1bede847ebafab4/general-information
https://koodous.com/apks/b13b3b17e9194dc396d902047a67ad021fde5c3d50710ed7b7a6a80221416c9b/general-information
https://koodous.com/apks/68f2acf24cd2983520d646f760d21cf1c5209b29acf06ffdca0340c4806a8149/general-information
https://koodous.com/apks/bac8a38e8f872fc73384093ffa0f2b765b64697f76f477421f24d6ad8c2bfcb7/general-information
https://koodous.com/apks/780c930e4c5492e0ae7805002f7a613b9d16a44dafe77f309606a3e76a6c797a/general-information

Más información
Mandrake spyware sneaks onto Google Play again, flying under the radar for two years https://securelist.com/mandrake-apps-return-to-google-play/113147/
New Mandrake Malware: A Growing Threat to Android Users https://editorialge.com/mandrake-malware/
Mandrake Spyware Infects 32,000 Devices Via Google Play Apps https://www.infosecurity-magazine.com/news/mandrake-spyware-infects-32000/

La entrada El malware Mandrake resurge en Google Play y pasa desapercibido por dos años se publicó primero en Una Al Día.

Artículo de Hispasec publicado en https://unaaldia.hispasec.com/2024/07/el-malware-mandrake-resurge-en-google-play-y-pasa-desapercibido-por-dos-anos.html?utm_source=rss&utm_medium=rss&utm_campaign=el-malware-mandrake-resurge-en-google-play-y-pasa-desapercibido-por-dos-anos

Contenidos relacionados

Ciberseguridad Forensic Informatica
Keylogger y Virus: Diferencias
Jul 30, 2024
Ciberseguridad Forensic PYME
¿Cómo puede la IA predecir las ciberamenazas a las empresas contemporáneas?
Jul 30, 2024
Ciberseguridad Forensic Informatica
¿Cómo pueden las empresas recuperarse más rápido de un ciberataque?
Jul 30, 2024

You missed

Ciberseguridad Forensic Informatica
Ecología España Noticias Prensa
Auditoría Derecho España
Ciberseguridad Forensic PYME