Fleckpe se ha suscrito sin saberlo a servicios pagos de más de 620 usuarios en todo el mundo. Los investigadores de Kaspersky han descubierto una nueva familia de troyanos dirigidos a los usuarios de Google Play. Llamado Fleckpe, siguiendo un modelo de ingresos basado en suscripción, este troyano se propaga a través de aplicaciones móviles disfrazadas de editores de fotos y descargadores de fondos de pantalla, suscribiéndose a servicios pagos sin su conocimiento. Desde que se detectó en 2022, Fleckpe ha infectado más de 620 XNUMX dispositivos y ha atrapado a víctimas en todo el mundo.
A pesar de todas las precauciones tomadas, las aplicaciones maliciosas pueden cargarse en Google Play Store de vez en cuando. Los más molestos son los troyanos basados en suscripción grupal. Estos troyanos suscriben a sus víctimas a servicios que nunca habrían pensado en comprar, sin previo aviso, y las víctimas de estafas no se dan cuenta hasta que su tarifa de suscripción se refleja en sus facturas. Este tipo de malware a menudo se encuentra en el mercado oficial de aplicaciones de Android. Dos ejemplos recientemente descubiertos de estos fueron la familia Jocker y la familia Harly.
El último descubrimiento de Kaspersky en esta área es la nueva familia de caballos de Troya llamada Fleckpe, que se difunde a través de Google Play imitando editores de fotos, paquetes de fondos de pantalla y otras aplicaciones. Este troyano, como muchos otros, suscribe a los usuarios desprevenidos a servicios de pago.
Los datos de Kaspersky muestran que el troyano recién descubierto ha estado activo desde 2022. Los investigadores de Kaspersky descubrieron que Fleckpe se instaló en más de 11 620 dispositivos a través de al menos XNUMX aplicaciones diferentes. Aunque las aplicaciones fueron retiradas del mercado cuando se publicó el informe de Kaspersky, es posible que los ciberdelincuentes sigan distribuyendo este malware a través de otras fuentes. Esto significa que el recuento de descargas real puede ser mayor.
Ejemplo de una aplicación infectada con un troyano en Google Play:
La aplicación Fleckpe infectada comienza colocando una biblioteca nativa altamente disfrazada en el dispositivo que contiene goteros maliciosos responsables de descifrar y ejecutar cargas maliciosas. Esta carga útil se comunica con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Luego, la página de suscripción paga se comparte con el dispositivo. El troyano inicia en secreto una sesión del navegador web e intenta suscribirse al servicio pago en nombre del usuario. Si una suscripción requiere un código de confirmación, el software también accede a las notificaciones del dispositivo y captura el código de confirmación enviado. Por lo tanto, el troyano hace que los usuarios pierdan dinero al suscribirse a un servicio pago en contra de su voluntad. Curiosamente, esto no afecta la funcionalidad de la aplicación, y los usuarios pueden continuar editando fotos o configurando fondos de pantalla en segundo plano sin darse cuenta de que se les está cobrando un servicio.
El investigador de seguridad de Kaspersky Dmitry Kalinin dijo:
“Últimamente, los troyanos basados en suscripción han ganado popularidad entre los estafadores. Los ciberdelincuentes que los utilizan recurren cada vez más a mercados oficiales como Google Play para propagar malware. La creciente sofisticación de los troyanos les permite eludir con éxito varios controles antimalware aplicados por los mercados y permanecer sin ser detectados durante largos períodos de tiempo. Los usuarios afectados por este software no pueden averiguar cómo se suscribieron a los servicios en cuestión en primer lugar, y no pueden descubrir de inmediato las suscripciones no deseadas. Todo esto convierte a los troyanos basados en suscripciones en una fuente fiable de ingresos ilegales a los ojos de los ciberdelincuentes”.
Los expertos de Kaspersky recomiendan a los usuarios que eviten la infección de malware basada en suscripciones:
“Tenga cuidado con las aplicaciones, incluidas las de mercados legítimos como Google Play, y controle los permisos que otorga a las aplicaciones instaladas. Algunos de estos pueden suponer un riesgo para la seguridad.
Instale un software antivirus en su teléfono que pueda detectar dichos troyanos, como Kaspersky Premium.
No instale aplicaciones de fuentes de terceros o sitios pirateados. Tenga en cuenta que los atacantes son conscientes de la afición de las personas por las cosas gratis y trabajarán para explotar esta situación de cualquier manera posible.
Si se detecta malware basado en suscripción en su teléfono, elimine inmediatamente la aplicación infectada de su dispositivo o desactívela si está preinstalada”.