Un conjunto de investigadores de la empresa de ciberseguridad Kaspersky detectó un nuevo virus troyano llamado “Fleckpe” que ingresa a los celulares por medio de la instalación de aplicaciones que aparentan ser plataformas de edición de fotografía.
Aproximadamente 620.000 dispositivos entre celulares y tabletas, fueron infectados por este malware que tiene un objetivo sencillo: suscribir al usuario a otros servicios de pago sin que este lo sepa.
“Este troyano estuvo activo desde el año 2022. Encontramos hasta 11 aplicaciones infectadas con él en Google Play (…) todas ya fueron removidas, aunque es posible que el actor malidioso haya desplegado otras, así que el número de afectados podría ser mayor”, aseguró Dmitry Kalinin, experto en ciberseguridad.
Aunque en la mayoría de casos “Fleckpe” estaba infiltrado en aplicaciones de edición de fotos como “Beauty Slimming Photo Editor”, “Photo Effect Editor” o “GIF Camera Editor Pro”, también apareció en aplicaciones de paquetes para cambiar fondos de pantalla.
Cómo funciona “Fleckpe”
Según Kaspersky, el virus troyano se libera una vez que el usuario abre la aplicación infectada.
“Fleckpe” procede a buscar toda la información necesaria para realizar transacciones de forma automática sin que el usuario se entere incluida la información del país, el operador y la red que utiliza para acceder a la red móvil. Con esto, selecciona una página de suscripción de pago y realiza la transacción.
Si se solicita un código de confirmación de la transacción, el troyano puede recuperarlo a partir de la lectura de la notificación que será enviada el celular de la víctima por parte de su aplicación bancaria. Esto es posible porque para “usar” la aplicación infectada, solicitará el acceso a las notificaciones del dispositivo.
Cuando el proceso de suscripción concluye, la víctima procederá a pagar cada cierto tiempo e incluso cada vez que usa la aplicación infectada por un servicio al que no se suscribió de forma voluntaria.
El virus troyano de suscripción “Fleckpe» suscribe a un usuario a un servicio de pago sin su conocimiento. (Kaspersky)
Lógicamente los servicios a los que se suscribe el usuario no son reales pues no proveen ningún beneficio y tienen vinculación con algún sistema que genera beneficios directos para los cibercriminales. Es por ello que los usuarios deben tener muy en cuenta el tipo de aplicaciones que descargan antes de utilizarlas.
Cómo evitar ser una víctima de “Fleckpe”
Debido a que “Fleckpe” fue detectado en tiendas oficiales de aplicaciones, los usuarios deben tener aún más cuidado con el tipo de plataformas que incluirán en el sistema de sus celulares. Una aplicación para cambiar la apariencia de la pantalla no es completamente necesaria y cada celular tiene su propio sistema de personalización.
Cada persona debe tener cuidado con el tipo de permisos que se le otorga a las aplicaciones. Por ejemplo, las que estaban infectadas con el malware solicitaban el acceso a las notificaciones pese a que eso no tiene relación directa con el servicio que ofrecen.
Verificar constantemente el saldo de la cuenta bancaria y activar notificaciones de la aplicación del banco en caso de consumo son opciones viables, aunque esta última recomendación dependerá del tipo de banco que sea y cómo sea su plataforma virtual.