9 de mayo 2023 - 14:04

Un virus invade aplicaciones de Google Play: ¿cuáles son?

Tener cuidado con las apps que se descargan en el celular es imprescindible para prevenir ciberataques. Conocé las que no hay que tener en el teléfono.

Malware.

Malware.

Se descubrió que en las aplicaciones de la tienda de Google hay un nuevo troyano de suscripción. Se trata de Fleckpe, un malware que está integrado en diferentes aplicaciones de edición de fotos incluidas en la tienda oficial de Google Play, el cual ya está presente en más de 620.000 dispositivos.

malware-whatsapp.jpg
Malware.

Malware.

El nuevo virus que se encuentra en las apps de Google

El virus Fleckpe pertenece a la familia de los llamados "troyanos de suscripciones", ya que se infiltran en los teléfonos celulares haciéndose pasar por aplicaciones legítimas que se suscriben a servicios de pago sin que los usuarios estén al tanto de ello.

Este malware está activo desde 2022 y se lo puede encontrar escondido en aplicaciones que ofrecen filtros para fotografías y fondos de pantalla, como Beauty Slimming Photo Editor o Photo Effect Editor.

Según especialistas de Kaspersky, hay al menos 11 aplicaciones infectadas por Fleckpe en Google Play. Otras de las aplicaciones perjudicadas son Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.

Celulares malware virus.jpg
Virus.

Virus.

¿Cómo funciona el virus Fleckpe?

La aplicación afectada inicia una biblioteca nativa muy ofuscada que contiene un dropper malicioso responsable de descifrar y ejecutar una carga útil desde los activos de la aplicación. Esta carga útil establece una conexión con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Luego, se proporciona una página de suscripción paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario.

Si la suscripción requiere un código de confirmación, el malware accede a las notificaciones del dispositivo para obtenerlo.

Dejá tu comentario

Te puede interesar