Kaspersky ha identificado cinco aplicaciones infectadas con Mandrake, todas ellas disponibles en la Google Play Store hasta hace poco.
Se trata de: AirFS (File sharing via wifi), CryptoPulsing, Astro Explorer, Brain Matrix y Amber for Genshin.
Algunas de estas aplicaciones llegaron a tener más de 30,000 descargas antes de ser retiradas.
Este software espía tiene la capacidad de robar credenciales de inicio de sesión, acceder a datos bancarios, interceptar comunicaciones y manipular funciones del teléfono de forma remota.
Además, puede descargar y ejecutar otras aplicaciones maliciosas, lo que convierte el dispositivo en un blanco aún más vulnerable.
Asimismo, es especialmente peligroso por su capacidad para operar en silencio. No muestra comportamientos que alerten de inmediato al usuario, permitiendo que los ciberdelincuentes actúen durante largos periodos sin ser detectados.
