Un nuevo malware de Android presente en varias aplicaciones de Google Play podría acabar con tu dinero suscribiéndote a servicios premium si lo instalas. Está presente en varias aplicaciones que han sido instaladas más de 600.000 veces, por lo que habría miles de afectados en mayor o menor medida.
El nuevo malware de suscripción de Android llamado Fleckpe ha sido detectado en la tienda de aplicaciones de Android haciéndose pasar por aplicaciones legítimas descargadas miles de veces. Este hace cargos no autorizados a sus víctimas suscribiéndolas a servicios sin que estas se enteren. Se suma a otros virus reconocidos con usos similares como Harly o Jocker. Aunque no es tan peligroso como otros, puede acabar con el dinero de tu cuenta.
¿Cómo funciona el virus Fleckpe?
Este malware ha sido detectado por Kaspersky recientemente, aunque lleva activo desde el año pasado. Así que podría haber quitado el dinero a muchas personas. Aunque la mayoría de víctimas se encuentran en Tailandia, Malasia, Indonesia, Singapur y Polonia, está presente en todo el mundo y podría afectar a cualquier persona. Una vez que se utiliza, la app maliciosa pide acceso a las notificaciones para capturar códigos de confirmación de suscripción en servicios premium.
Si instalas alguna de estas aplicaciones en tu móvil, te robarán tu dinero con suscripciones no autorizadas. Los ciberdelincuentes se quedarán con una parte de estas tarifas únicas o de suscripción semanales creadas a través de servicios premium, o incluso con todo el dinero que consigan robarte sin que te enteres hasta que sea demasiado tarde.
De esta manera, si lo descargas e instalas, el malware abre en tu móvil una ventana invisible en el navegador web y te suscribe a estos sin que tú te enteres. Si es necesario un código de confirmación, es cuando lo recupera de las notificaciones y lo envía para finalizar la suscripción sin que haya nada que et haga sospechar. Es más complicado de detectar porque mientras hace todo esto, ofrece la funcionalidad prometida por la aplicación.
Cuanto más tiempo lo tengas, más probabilidades hay de que te robe mucho más dinero. Puede que te encuentres con cargos en tu cuenta sin que sepas a qué son debidos. Podría usarse también para recopilar información personal sobre ti o como punto de entrada a cargas útiles más potentes. Así que cuidado con lo que instalas en tu móvil y con los permisos que le das a las aplicaciones.
¿Cuáles son las aplicaciones infectadas con este virus?
Las aplicaciones detectadas que se hacen pasar por bibliotecas de fotos, editores de imágenes, fondos de pantalla premium y otros servicios son estas:
- Impressionism Pro Camera (com.impressionism.prozs.app)
- GIF Camera Editor Pro (com.gif.camera.editor)
- HD 4K Wallpaper (com.hd.h4ks.wallpaper)
- Fingertip Graffiti (com.draw.graffiti)
- Microclip Video Editor (com.microclip.vodeoeditor)
- Beauty Camera Plus (com.beauty.camera.plus.photoeditor)
- Beauty Photo Camera (com.apps.camera.photos)
- Beauty Slimming Photo Editor (com.beauty.slimming.pro)
- Photo Camera Editor (com.toolbox.photoeditor)
- Photo Effect Editor (com.picture.pictureframe)
- Night Mode Camera Pro (com.urox.opixe.nightcamreapro)
Aunque todas estas aplicaciones han desaparecido de Google Play, podría haber otras que no han sido todavía descubiertas y que estarían afectando a más personas. Si has instalado alguna de sus apps, debes desinstalarla ya y pasar un buen antivirus, y si no lo has hecho es importante que no lo hagas.