 |
|
|
Kaspersky detectó un nuevo virus troyano denominado “Fleckpe” que ingresa a los celulares por medio de la instalación de aplicaciones que aparentan ser plataformas de edición de fotografía.
Cerca de 620.000 dispositivos, entre celulares y tablets, fueron infectados por este malware que tiene por finalidad suscribir al usuario a otros servicios de pago sin que este lo sepa.
“Este troyano estuvo activo desde el año 2022. Encontramos hasta 11 aplicaciones infectadas con él en Google Play (...) todas ya fueron removidas, aunque es posible que el actor malicioso haya desplegado otras, así que el número de afectados podría ser mayor”, aseguró Dmitry Kalinin, experto en ciberseguridad.
Si bien en la mayoría de los casos “Fleckpe” estaba infiltrado en aplicaciones de edición de fotos como “Beauty Slimming Photo Editor”, “Photo Effect Editor” o “GIF Camera Editor Pro”, también apareció en aplicaciones para cambiar fondos de pantalla.
Según Kaspersky, el virus se libera una vez que el usuario abre la aplicación infectada, y procede a buscar toda la información necesaria para realizar transacciones de forma automática sin que el usuario se entere, incluida la información del país, el operador y la red que utiliza para acceder a la red móvil. Con esto, selecciona una página de suscripción de pago y realiza la transacción.
Si se solicita un código de confirmación de la transacción, el troyano puede recuperarlo a partir de la lectura de la notificación que será enviada el celular de la víctima por parte de su aplicación bancaria.
Cuando el proceso de suscripción concluye, la víctima deberá pagar cada cierto tiempo e incluso cada vez que usa la aplicación infectada por un servicio al que no se suscribió voluntariamente.
|
