Un nuevo virus troyano llamado "Fleckpe" ha sido detectado por investigadores de la empresa de ciberseguridad Kaspersky. Este malware se infiltra en los celulares a través de la instalación de aplicaciones que aparentan ser plataformas de edición de fotografía. Su objetivo principal es suscribir al usuario a servicios de pago sin su conocimiento. En este artículo, te contamos cómo funciona este virus y qué medidas se pueden tomar para protegerse.
¿Cómo se propaga Fleckpe?
Según los expertos de Kaspersky, se estima que aproximadamente 620.000 dispositivos, entre celulares y tablet, han sido infectados por este malware. Aunque se descubrió que la mayoría de las aplicaciones infectadas eran herramientas de edición de fotos, como "Beauty Slimming Photo Editor", "Photo Effect Editor" o "GIF Camera Editor Pro", también se encontró en aplicaciones de paquetes para cambiar fondos de pantalla. Aunque las apps infectadas han sido eliminadas de Google Play, existe la posibilidad de que el actor malicioso haya desplegado otras versiones, lo que podría haber afectado a un número mayor de usuarios.
Cómo funciona el virus
Una vez que el usuario abre la aplicación infectada, el virus troyano Fleckpe se activa. Su objetivo principal es recopilar información necesaria para realizar transacciones de forma automática y sin el conocimiento del usuario. Esto incluye información del país, el operador y la red utilizada para acceder a la red móvil. Fleckpe selecciona una página de suscripción de pago y lleva a cabo la transacción. Incluso si se requiere un código de confirmación, el troyano puede obtenerlo mediante la lectura de la notificación enviada al dispositivo por parte de la aplicación bancaria de la víctima. Esto es posible porque el acceso a las notificaciones del dispositivo se solicita al utilizar la aplicación infectada.
Las consecuencias para los usuarios
Una vez que se completa el proceso de suscripción, la víctima se verá obligada a realizar pagos periódicos, incluso cada vez que utiliza la aplicación infectada, por un servicio al que no se suscribió voluntariamente. Estos servicios no son reales y no proporcionan ningún beneficio real al usuario. Están vinculados a sistemas que generan beneficios directos para los cibercriminales. Por lo tanto, es fundamental que los usuarios tengan cuidado al descargar e instalar aplicaciones, y presten atención al tipo de servicios que ofrecen antes de utilizarlos.
Medidas de protección
Dado que Fleckpe ha sido detectado en tiendas oficiales de aplicaciones, es crucial que los usuarios sean aún más cautelosos al elegir las plataformas que instalan en sus dispositivos móviles. Es importante recordar que muchas aplicaciones de personalización, como las que cambian la apariencia de la pantalla, no son esenciales, ya que los teléfonos inteligentes ya tienen sus propias opciones en ese sentido.
Además, es fundamental que los usuarios presten atención a los permisos que otorgan a las aplicaciones. En el caso de las aplicaciones infectadas con Fleckpe, se solicitaba acceso a las notificaciones, a pesar de que esto no estaba directamente relacionado con el servicio que ofrecían. Verificar regularmente el saldo de la cuenta bancaria y activar notificaciones de la aplicación bancaria en caso de transacciones sospechosas son medidas recomendadas. Sin embargo, es importante tener en cuenta que esta última recomendación puede depender del tipo de banco y su plataforma virtual.
Cerrar sesión