¿Tienes algún cargo en tu cuenta bancaria que no hayas realizado? Puede que sea culpa de alguna de estas 11 apps de Google Play Store, infectadas por un virus troyano desde el año pasado. A continuación, repasamos cuáles son por si tienes alguna instalada, que tendrías que eliminar ya mismo.
A menudo nos encontramos con apps que contienen malware y se dedican a infectar nuestros teléfonos móviles. De hecho, hace un par de semanas te dejamos un listado con 63 apps de Google Play que debes eliminar de tu teléfono, el cual te recomendamos que revises por si acaso.
El principal problema de las apps que contienen un software maligno es que son difíciles de identificar, pues el malware está perfectamente camuflado para engañar a los usuarios, muchas veces a través de publicidad que se ejecuta en un segundo plano.
Y si hay algo peor que dañar tu teléfono móvil, el cual probablemente te habrá costado unos buenos ahorros, es que te roben dinero de la cuenta bancaria. Los troyanos de suscripción son capaces de realizar esto de manera fácil, hasta que el usuario detecta el movimiento no autorizado y saltan las alarmas.
Jocker y Harly son dos tipos de malware que se dedicaban a hacer esto en la tienda de apps oficial de Google, aunque afortunadamente han sido descubiertos hace poco tiempo. El último en llegar ha sido Fleckpe, el cual lleva actuando desde 2022 en Google Play Store.
Según las investigaciones de la compañía de seguridad informática Kaspersky, su actuación ha sido bastante eficaz, pues ha logrado infectar más de 620.000 dispositivos a través de 11 apps. Vamos a conocer cuáles son, para que puedas desinstalarlas rápidamente en caso de tener alguna:
- Beauty Camera Plus (com.beauty.camera.plus.photoeditor).
- Beauty Photo Camera (com.apps.camera.photos).
- Beauty Slimming Photo Editor (com.beauty.slimming.pro).
- Fingertip Graffiti (com.draw.graffiti).
- GIF Camera Editor Pro (com.gif.camera.editor).
- HD 4K Wallpaper (com.hd.h4ks.wallpaper).
- Impressionism Pro Camera (com.impressionism.prozs.app).
- Microclip Video Editor (com.microclip.vodeoeditor).
- Night Mode Camera Pro (com.urox.opixe.nightcamreapro).
- Photo Camera Editor (com.toolbox.photoeditor).
- Photo Effect Editor (com.picture.pictureframe).
Aunque no hayas caído en sus garras, te recomendamos que no bajes la guardia, porque su modus operandi es bastante discreto. Al abrir cualquiera de estas aplicaciones, se carga una biblioteca nativa que contiene el malware, encargado de descifrar y ejecutar una carga útil desde los archivos almacenados de la app.
Una vez hecho esto, la carga útil envía información valiosa sobre el dispositivo a los actores de la amenaza, como el MCC o el MNC. El primero corresponde al código de país móvil y el segundo al código de red móvil, dos datos que permiten identificar el país y el operador de la víctima.
Entonces, el troyano ejecuta una web de suscripción de pago que resulta invisible a ojos del usuario, e intenta suscribirse en su nombre. Y, como el usuario concedió acceso a la aplicación para recibir notificaciones, el malware tiene vía libre para visualizar cualquier código de confirmación que se solicite.
Finalmente, Fleckpe rellena todos los campos correspondientes de la suscripción, y asunto terminado. El usuario está pagando el importe de una suscripción que no ha autorizado. Por si fuera poco, el troyano ha seguido evolucionando y volviéndose cada vez más complejo, con la intención de dificultar la detección del software malicioso.
En cuanto al origen de las víctimas, las investigaciones realizadas concluyen que el mayor número de dispositivos infectados está en Tailandia. Sin embargo, también se han encontrado casos en tres países asiáticos, Malasia, Indonesia y Singapur, además de un caso en Europa: Polonia.
Si alguna conclusión sacamos de esto, es que ni las aplicaciones oficiales que consideramos totalmente fiables, lo llegan a ser del todo. Google Play Store sirve como trampolín para multitud de estafadores, y de hecho estas son las apps que usas al día que más suplantan los ciberdelincuentes.
Sin duda, lo peor de todo es la cantidad de víctimas que se lleva por delante: usuarios que tardan tiempo en descubrir que su banco le está cargando suscripciones que no han realizado. Y, cuando lo descubren, tampoco saben identificar la procedencia del delito.
Por ello, te recomendamos que revises tu teléfono y elimines estas 11 apps de Google Play Store en caso de tenerlas instaladas. Puede que algunas las utilices con frecuencia y te cueste despegarte de ellas, pero el resultado puede ser apoteósico: cargos en tu cuenta bancaria por culpa del troyano Fleckpe.
Cómo actualizar Google Play Store 2024
- Ver Comentarios