Investigadores de ciberseguridad han descubierto un troyano que ha infectado medio millón de móviles. Este troyano se ha infiltrado en aplicaciones de edición de fotografía, supuestamente legítimas.
¿En qué consiste este troyano?
El troyano en cuestión recibe el nombre de Fleckpe y se trata de un troyano de suscripción. Éste se encuentra integrado en apps de edición de fotografía que están en la tienda de aplicaciones de Google.
El problema es que más de 620.000 dispositivos se han descargado dichas aplicaciones, por lo que el alcance es extenso.
Pero, ¿en qué consiste un troyano de suscripción? Los troyanos de suscripción son aquellos que se infiltran en los dispositivos móviles bajo la apariencia de apps legítimas que se suscriben a servicios de pago sin que se detecte. Es decir, los usuarios no se percatan de ello.
Este malware lleva activo desde 2022 y ahora se ha introducido en aplicaciones que ofrecen fondos de pantalla y filtros para fotografías.
11 aplicaciones infectadas por Fleckpe
Los investigadores de Kaspersky han dado a conocer un total de 11 aplicaciones infectadas por el troyano Fleckpe.
Algunas de estas apps infectadas son Beauty Slimming Photo Editor, Photo Effect Editor, Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.
Asimismo, Kaspersky ha comentado que las aplicaciones han sido eliminadas de la Play Store, pero que los ciberdelincuentes podrían haber infectado otras aplicaciones que aún no se han descubierto o podrían hacerlo en un futuro.
Recomendaciones para evitar un troyano de suscripción
Los expertos recomiendan tener cuidado con las aplicaciones, incluso con las que están en la tienda oficial de Google, ya que algunas pueden suponer un riesgo para la seguridad. Además, es importante revisar qué permisos se le otorgan a las aplicaciones.
Por otro lado, es aconsejable instalar en el dispositivo móvil un antivirus que sea capaz de detectar este tipo de troyanos.
Asimismo, no se deben instalar aplicaciones de software pirateado o fuentes de terceros, ya que están repletas de malware oculto en cracks, trucos y mods.
Por último, en el caso de que se detectara malware de suscripción en el dispositivo móvil, se debe eliminar la aplicación infectada de forma inmediata o desactivarla si se encuentra preinstalada.