Tecnología

'Fleckpe', el troyano que se ha convertido en la pesadilla de Google Play Store... ¿A qué móviles afecta?

El virus se encuentra integrado en aplicaciones de edición de fotos y ha infectado ya a más de medio millón de móviles y tablets Android.

Malware en Android

Malware en Androidhowtostartablogonline.net / flickr

Publicidad

El grupo de investigadores de ciberseguridad Kaspersky detectó un nuevo virus troyano llamado 'Fleckpe'. Este malware se instaura en los móviles a través de aplicaciones de edición de fotografía y fondos de pantalla e inscribe a sus víctimas a suscripciones de pago sin su previo consentimiento.

Desde que este software malicioso ingresó en el año 2022, el número de dispositivos corrompidos asciende a 620.000 smartphones y tablets. Normalmente, un troyano de suscripciones, como es el caso de 'Fleckpe', ingresa en un móvil bajo la apariencia de aplicaciones legítimas y se libera suscribiendo al usuario en un servicio de pago, incluso infiltrándose en las notificaciones del respectivo dispositivo para obtener el código de confirmación cuando fuese necesario.

Los dispositivos que pueden ser afectados

Las aplicaciones más perjudicadas por este virus pertenecen a los móviles Android y entre estas, se encuentran Beauty Camera Plus Photo Editor, Gif Camera Editor Pro, H4KS Wallpape, Microclip Video Editor, Night Cam Rea Pro y Toolbox Photo Edito.

No obstante, a pesar de que estas apps se hayan eliminado de la tienda de aplicaciones de Android, Google Play Store, la compañía de ciberseguridad Kasperky ha alertado en su blog sobre el riesgo de que el troyano pueda estar introducido en otras nuevas aplicaciones.

"El malware abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario"

¿Qué hace un troyano?

Los troyanos presentan la capacidad de eliminar ficheros, destruir información del disco duro de un dispositivo móvil, capturar y reenviar datos confidenciales a una dirección externa y abrir puertos de comunicaciones, permitiendo que otro individuo controle de forma remota el dispositivo. En el caso de los troyanos de suscripciones, su función específica es infiltrarse en smartphones bajo la apariencia de aplicaciones útiles y suscribirse a servicios de pago.

'Fleckpe' es un troyano de suscripciones y los ciberdelincuentes lo utilizan para que este busque toda la información necesaria para realizar transacciones automáticamente sin la supervisión de la víctima, incluyendo la información del país, el operador y la red utilizada para acceder a la red móvil. Tras realizar estas acciones, el virus selecciona una página de suscripción de pago y realiza la transacción. Incluso cuando finalice el proceso de suscripción, el afectado pagará cada cierto tiempo y, en ciertos casos, cada vez que utilice la aplicación infectada.

Publicidad