11 aplicaciones de Android que esconden un virus

Tener cuidado con las apps que se descargan en el celular es imprescindible para prevenir ciberataques. Conocé las que no hay que tener en el teléfono.
miércoles 10 de mayo de 2023
malware-android-2
malware-android-2

Se descubrió que en las aplicaciones de la tienda de Google hay un nuevo troyano de suscripción. Se trata de Fleckpe, un malware que está integrado en diferentes aplicaciones de edición de fotos incluidas en la tienda oficial de Google Play, el cual ya está presente en más de 620.000 dispositivos.

El nuevo virus que se encuentra en las apps de Google

El virus Fleckpe pertenece a la familia de los llamados "troyanos de suscripciones", ya que se infiltran en los teléfonos celulares haciéndose pasar por aplicaciones legítimas que se suscriben a servicios de pago sin que los usuarios estén al tanto de ello.

Cinco claves para entender el fallo de la Corte

Este malware está activo desde 2022 y se lo puede encontrar escondido en aplicaciones que ofrecen filtros para fotografías y fondos de pantalla, como Beauty Slimming Photo Editor o Photo Effect Editor.

Según especialistas de Kaspersky, hay al menos 11 aplicaciones infectadas por Fleckpe en Google Play. Otras de las aplicaciones perjudicadas son Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.

“Argentina debería estar muy preocupada por China”

¿Cómo funciona el virus Fleckpe?

La aplicación afectada inicia una biblioteca nativa muy ofuscada que contiene un dropper malicioso responsable de descifrar y ejecutar una carga útil desde los activos de la aplicación.

Esta carga útil establece una conexión con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Luego, se proporciona una página de suscripción paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario.

Así evolucionó nuestra nariz desde los Neandertales

Si la suscripción requiere un código de confirmación, el malware accede a las notificaciones del dispositivo para obtenerlo.

Shakira y Tom Cruise despertaron rumores