Los investigadores de Kaspersky descubrieron un nuevo malware que infectó más de 620 000 dispositivos Android a través de aplicaciones disponibles para descargar en la tienda oficial de Google Play . El troyano, denominado “Fleckpe” por los investigadores, es una aplicación basada en suscripción que a menudo pasa desapercibida para los usuarios hasta que descubren que se les ha cobrado por servicios que no compraron.
La mayoría de los usuarios afectados eran de Tailandia, pero también se encontraron víctimas en Polonia, Malasia y Singapur.
El investigador de Kaspersky, Dmitry Kalinin, describió el malware Fleckpe como un troyano que se ha propagado a través de Google Play en aplicaciones de edición de fotos y paquetes de papel tapiz de teléfonos inteligentes desde 2022. Si bien la tienda de aplicaciones eliminó las 11 aplicaciones infectadas con el malware, todavía existe la posibilidad. que el malware está presente en otros dispositivos Android.
Tras la instalación, la aplicación carga una biblioteca nativa muy disfrazada que incluye un cuentagotas malicioso. Este cuentagotas descifra y ejecuta una carga útil desde el activo de la aplicación, que envía el código de país y el operador móvil del dispositivo infectado a un servidor de comando y control. Luego, el servidor envía una página de suscripción paga, que el troyano abre en un navegador web invisible para suscribir al usuario. La víctima puede completar el proceso de suscripción y la funcionalidad legítima de la aplicación se puede usar sin que sepa que se ha suscrito a un servicio pago.
El troyano Fleckpe se actualizó en versiones recientes moviendo la mayor parte del código de suscripción a la biblioteca nativa para que sea más difícil de detectar. Los investigadores de Kaspersky notaron que muchas de las reseñas de las aplicaciones infectadas provenían de revisores en Tailandia, pero también se encontraron víctimas en Polonia, Malasia y Singapur.
Los investigadores de Kaspersky advirtieron a los usuarios que tengan cuidado al instalar aplicaciones y recomendaron que solo descarguen aplicaciones de desarrolladores de confianza. También recomendaron a los usuarios que actualicen periódicamente sus dispositivos a las últimas versiones de Android para evitar ataques de malware como Fleckpe.
Aquí está la lista de las 11 aplicaciones maliciosas:
- Cámara de Belleza Plus (com.beauty.camera.plus.photoeditor)
- Cámara de fotos de belleza (com.apps.camera.photos)
- Editor de fotos adelgazante de belleza (com.beauty.slimming.pro)
- Grafiti con la yema del dedo (com.draw.graffiti)
- Editor de cámara GIF (com.gif.camera.editor)
- Fondo de pantalla HD 4K (com.hd.h4ks.wallpaper)
- Impressionism Pro Camera (com.impressionism.prozs.app)
- Editor de vídeo Microclip (com.microclip.vodeoeditor)
- Cámara de modo nocturno Pro (com.urox.opixe.nightcamreapro)
- Editor de cámara de fotos (com.toolbox.photoeditor)
- Editor de efectos fotográficos (com.picture.pictureframe)