Una familia de malware móvil recientemente detectada ha estado sentada en Google Play Store y acumulando facturas móviles para cientos de miles de personas, según nuevos hallazgos.
Los investigadores de seguridad cibernética de Kaspersky descubrieron recientemente Fleckpe, que dicen que se integró en al menos 11 aplicaciones de Android que se han descargado acumulativamente aproximadamente 620,000 veces.
Las aplicaciones son en su mayoría editores de imágenes, fondos de pantalla, aplicaciones de belleza y similares.
Dirigido a malayos e indonesios
Cuando una víctima instala la aplicación, el malware activaría silenciosamente una suscripción única o mensual a ciertos servicios premium. Estos servicios premium podrían pertenecer a un tercero, y los operadores de malware obtendrían una parte, o podrían pertenecer a los propios actores de amenazas, lo que les permitiría tomar la cantidad total.
Cualquiera que sea el caso, los atacantes ganaron una buena suma, ya que los investigadores encontraron que el malware estaba activo al menos desde 2022, aunque se desconoce la suma exacta. La mayoría de las víctimas se encuentran en Tailandia, Malasia, Indonesia, Singapur y Polonia, y un porcentaje menor se encuentra disperso por todo el mundo.
«Todas las aplicaciones se habían eliminado del mercado cuando se publicó nuestro informe, pero los actores maliciosos podrían haber implementado otras aplicaciones aún no descubiertas, por lo que la cantidad real de instalaciones podría ser mayor», dijo Kaspersky.
La lista completa de las aplicaciones maliciosas se puede encontrar en este enlace (se abre en una pestaña nueva). Se recomienda a los usuarios que los desinstalen inmediatamente y ejecuten un antivirus. (se abre en una pestaña nueva) escanear para limpiar cualquier código residual.
Este tipo de malware no solicitará el pago de un rescate y no destruirá los datos en el punto final, pero podría robar información de identificación personal y definitivamente generará cargos más altos por parte del proveedor de telecomunicaciones. Para evitar este tipo de incidentes, se recomienda consultar las reseñas y calificaciones en la tienda de aplicaciones antes de descargar cualquier cosa.
Vía: BleepingComputer (se abre en una pestaña nueva)