Tabla de Contenidos
Introducción al malware Fleckpe
Se ha identificado un nuevo troyano de malware, Fleckpe, en 11 aplicaciones de Google Play Store, la tienda oficial de aplicaciones de Android. Este malware puede registrar a los usuarios en servicios premium sin su consentimiento, lo que genera ganancias para los cibercriminales.
Impacto del malware y países afectados
Las aplicaciones infectadas han sido descargadas más de 620,000 veces. Aunque las principales víctimas se encuentran en Malasia, Indonesia, Tailandia, Singapur y Polonia, usuarios de todo el mundo también han sido afectados en menor medida.
Aplicaciones eliminadas de Google Play Store
Kaspersky informó que todas las aplicaciones infectadas han sido eliminadas de Google Play Store. Sin embargo, es posible que los agentes maliciosos hayan implementado otras aplicaciones no descubiertas, aumentando el número real de instalaciones.
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Cómo protegerse y desinstalar aplicaciones infectadas
Aunque las aplicaciones se han eliminado de la tienda, aún pueden estar presentes en los dispositivos de los usuarios. Se recomienda desinstalar cualquier aplicación sospechosa lo antes posible para evitar más daños.
Mecanismo de ataque y operación del malware
Cuando se inicia la aplicación infectada, carga una «biblioteca nativa» que contiene un gotero (un tipo de troyano) responsable de realizar una carga de aplicación. Esta carga útil permite al malware comunicarse con el servidor de comandos de los atacantes, que luego puede abrir una ventana invisible al usuario y registrar a las víctimas en servicios de suscripción pagados sin su conocimiento.