Un nuevo virus troyano presente en ciertas aplicaciones móviles es el responsable del ataque cibernético que afectó a más de 620.000 celulares y saqueó las cuentas de homebanking de sus víctimas. Este nuevo malware se denomina “Fleckpe”, según alertó la empresa de ciberseguridad Kaspersky.
Fleckpe pertenece a la familia de los “troyanos de suscripciones”. Se infiltra en los smartphones haciéndose pasar por aplicaciones legítimas que uno descarga. Los troyanos son virus que se empaquetan ocultos dentro de un software, para infectar los dispositivos donde ingresan y robar datos relevantes de los usuarios.
En el caso de esta nueva estafa, aparece a través de plataformas de edición y filtros para fotos y fondos de pantalla. Hasta el momento se encontraron seis aplicaciones distintas de este tipo que contienen al virus, presente desde el 2022, pero se cree que son más de diez.
Cuáles son las aplicaciones dónde se encontró el virus
Las seis aplicaciones identificadas se descargan a través de Google Play. Estas son: Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.
Según informó El Cronista, Fleckpe comienza a trabajar en el dispositivo una vez que el usuario hace uso de una de estas aplicaciones. El primer movimiento es por medio de los permisos de acceso a notificaciones, ubicación, galería, entre otros. Posteriormente, recopila los datos hasta encontrar una vulnerabilidad que le permita realizar transacciones automáticas en plataformas online de pago.
"En más de la mitad de los casos que sufren este ataque, los intrusos buscan permanecer ocultos, en primera instancia, para estudiar a su víctima y pasar a la siguiente etapa cuando estén listos para avanzar. Luego, cuando ya el virus obtiene acceso a claves y homebanking realiza transacciones o pagos fraudulentos", explicó a Ámbito el CEO de BTR Consulting, Gabriel Zurdo.
Si bien Google viene reforzando sus medidas de seguridad, los ciberdelincuentes encuentran alternativas para parecer “legales”, esquivar las medidas y lograr cometer sus estafas. "Si una app no es utilizada durante un tiempo, es mejor desinstalarla. Aun así, contar con un buen antivirus y copias de seguridad periódicas es vital para estar preparados cuando los virus lleguen al dispositivo, porque si algo es seguro, es que todo el mundo es una víctima potencial", aconsejó Zurdo.