En 2020, Bitdefender publicó un informe en el que se daba a conocer el spyware Mandrake, una sofisticada plataforma de ciberespionaje para Android y la cual se había mantenido activa por al menos cuatro años.Y en abril de este año, Kaspersky descubrió una nueva versión de este virus el cual, en un análisis posterior, apareció hasta en cinco aplicaciones que habían estado disponibles en Google Play Store.De acuerdo con la compañía de ciberseguridad, dicho spyware estuvo vigente desde 2022 hasta 2024 con más de 32 mil descargas en diferentes países, entre los que se encuentra México, sin que ningún proveedor las detectara.La última aplicación que se subió con este virus fue actualizada el 15 de marzo del 2024 y eliminada a finales de este mes.Kaspersky señala que la principal razón por la que este spyware pasó los filtros de seguridad se debe a que contenía una nueva variante que consistía en "capas de ofuscación diseñadas para eludir los controles de Google Play y obstaculizar el análisis".La compañía de ciberseguridad señala que al menos cinco aplicaciones de Google Play Store contenían Mandrake, en las que se encuentran: AirFS, Ámbar, Astro Explorer, Matriz cerebral y CryptoPulsing.Estas aplicaciones atrajeron más de 32 mil instalaciones y la mayoría de las descargas procedían de México, Canadá, Alemania, Italia, Perú y Reino Unido.La aplicación con mayor número de descargas fue AirFS, la cual estuvo disponible en la tienda de aplicaciones durante dos años y obtuvo más de 30 mil descargas. Esta aplicación funcionaba para compartir archivos vía wifi.De acuerdo con algunas reseñas de los usuarios, la aplicación "no funcionaba o robaba datos de sus dispositivos".Ante ello, Kasperky señala que Mandrake es un claro ejemplo de cómo las amenazas evolucionan de manera constante y perfeccionan sus técnicas para eludir mecanismos de defensa para evadir su detección.*Mantente al día con las noticias, únete a nuestro canal de WhatsApp aquí: https://whatsapp.com/channel/0029VaAf9Pu9hXF1EJ561i03 MV