Spyware para Android escondido em apps da Google Play desde 2022

Foi descoberta uma nova versão do spyware Mandrake para os sistemas Android em cinco aplicações que foram transferidas 32 mil vezes do Google Play, loja de aplicações oficial para plataformas Android.

Já em 2020, altura em que a Bitdefender registou pela primeira vez o Mandrake como um software malicioso, os investigadores destacaram as capacidades sofisticadas de espionagem do malware e observaram que o mesmo operava em estado selvagem pelo menos desde 2016.

A Kaspersky informou que a nova variante do malware, que contém técnicas de camuflagem aprimoradas, infiltrou-se no Google Play através de cinco aplicações submetidas em 2022. As aplicações com o Mandrake infiltrado estiveram disponíveis pelo menos durante um ano na app store da Google, enquanto a última só foi removida já no final de março de 2024.

A empresa de cibersegurança identificou as cinco aplicações que contêm o Mandrake como sendo as seguintes: AirFS, retirada do Google Play em março de 2024; Astro Explorer, CryptoPulsing, Brain Matrix, todas retiradas a junho de 2023; e Amber, retirada a agosto de 2023.

Segundo a Kaspersky, maior parte dos downloads das aplicações com o software malicioso foram provenientes de Espanha, Canadá, Alemanha, Itália, México, Peru e Reino Unido.