Un equipo de investigadores ha descubierto un nuevo troyano de suscripción llamado Fleckpe. El malware se encuentra en diversas aplicaciones de edición de fotos disponibles en la tienda oficial de Google Play y ha sido descargado en más de 620.000 dispositivos.
Troyano de suscripción en aplicaciones de fotografía
Los troyanos de suscripción son variantes de malware que se infiltran en los smartphones aparentando ser aplicaciones legítimas. Estos troyanos suscriben a los usuarios a servicios de pago sin su conocimiento ni consentimiento.
Fleckpe ha estado activo desde 2022 y se ha infiltrado en aplicaciones que ofrecen filtros para fotografías y fondos de pantalla, como Beauty Slimming Photo Editor o Photo Effect Editor. Investigadores de Kaspersky han identificado un total de 11 aplicaciones infectadas por Fleckpe en Google Play.
Entre las aplicaciones afectadas por este software malicioso se encuentran Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.
La compañía de ciberseguridad Kaspersky asegura que Google Play eliminó estas aplicaciones tan pronto como se publicó el informe que determinaba su peligrosidad. Sin embargo, advierten que los actores maliciosos podrían haber implementado otras aplicaciones aún no descubiertas.
Precaución ante aplicaciones desconocidas
Los usuarios deben ser cautelosos al descargar aplicaciones de fuentes desconocidas y verificar siempre los permisos que solicitan. Además, es fundamental mantener el sistema operativo y las aplicaciones actualizadas para protegerse contra vulnerabilidades y amenazas de seguridad.
En caso de sospecha de infección por malware, es importante desinstalar inmediatamente las aplicaciones afectadas y escanear el dispositivo con un antivirus confiable. También se recomienda cambiar las contraseñas de las cuentas asociadas al dispositivo y verificar los cargos en las tarjetas de crédito vinculadas a los servicios de suscripción.