Um sofisticado spyware para Android, conhecido como Mandrake, foi encontrado escondido em cinco aplicativos disponíveis na Google Play Store. O malware permaneceu oculto por dois anos, infectando mais de 32 mil dispositivos antes de ser detectado e removido.
A maioria das infecções ocorreu em países como Canadá, Alemanha, Itália, México, Espanha, Peru e Reino Unido. Segundo a Kaspersky, empresa responsável pela descoberta, o Mandrake apresentava novas camadas de proteção, dificultando sua identificação e análise.
O spyware foi capaz de coletar informações sensíveis dos usuários, como dados de conexão, aplicativos instalados, bateria, endereço IP e até mesmo controlar remotamente o dispositivo. Além disso, conseguia se instalar sem permissões especiais, graças a uma brecha no Android 13.
Os pesquisadores alertam que essa ameaça é um exemplo da constante evolução dos cibercriminosos, que utilizam técnicas cada vez mais complexas para burlar sistemas de segurança. A presença do Mandrake na Google Play Store evidencia a necessidade de maior vigilância e controle sobre os aplicativos disponíveis para download.
A Google afirmou estar reforçando os mecanismos de proteção da Play Store e que os usuários estão protegidos contra versões conhecidas do malware. No entanto, o incidente destaca a importância de manter o sistema operacional atualizado e evitar a instalação de aplicativos de fontes desconhecidas.
