Hay un virus troyano que se esconde en aplicaciones de Google Play y roba datos personales. Usa aplicaciones de fotografía y una vez bajado va a la cuenta home banking y hace gastar dinero al usuario. ¿Cómo hay que protegerse?
Un nuevo virus troyano llamado “Fleckpe” ingresa a los celulares por medio de la instalación de aplicaciones que aparentan ser plataformas de edición de fotografía. Y se instala en el home banking para vaciar la cuenta.
Aproximadamente 620.000 dispositivos entre celulares y tablets fueron infectados por este malware que tiene un objetivo sencillo: suscribir al usuario a otros servicios de pago sin que este lo sepa. Y fue descubierto por investigadores de la empresa de ciberseguridad Kaspersky.
Se trata de un virus, programa o fragmento de código que se empaqueta y entrega dentro de software aparentemente seguro (de ahí su nombre), pero que tiene como objetivo infectar los dispositivos y robar datos importantes del usuario.
En principio se infiltra en los móviles haciéndose pasar por aplicaciones legítimas que se suscriben a servicios de pago sin que los usuarios estén al tanto de ello.
Las apps infectadas están en Google Play y algunos ejemplos son:
- Gif Camera Editor Pro
- Night Cam Rea Pro
- Microclip Video Editor
- Toolbox Photo Editor
- H4KS Wallpaper
- Beauty Camera Plus Photo Editor.
Fleckpe comienza a trabajar en el dispositivo una vez que el usuario hace uso de una de estas aplicaciones. El primer movimiento es por medio de los permisos de acceso a notificaciones, ubicación, galería, entre otros. Posteriormente, recopila los datos hasta encontrar una vulnerabilidad que le permita realizar transacciones automáticas en plataformas online de pago.
Debido a que “Fleckpe” fue detectado en tiendas oficiales de aplicaciones, los usuarios deben tener aún más cuidado con el tipo de plataformas que incluirán en el sistema de sus celulares. Una aplicación para cambiar la apariencia de la pantalla no es completamente necesaria y cada celular tiene su propio sistema de personalización.
Cada persona debe tener cuidado con el tipo de permisos que se le otorga a las aplicaciones. Por ejemplo, las que estaban infectadas con el malware solicitaban el acceso a las notificaciones pese a que eso no tiene relación directa con el servicio que ofrecen.
Verificar constantemente el saldo de la cuenta bancaria y activar notificaciones de la aplicación del banco en caso de consumo son opciones viables, aunque esta última recomendación dependerá del tipo de banco que sea y cómo sea su plataforma virtual.
