De vez en cuando, aplicaciones maliciosas que parecen inofensivas se cargan en la tienda de Google Play. Entre estas se encuentran los troyanos de suscripci\u00f3n, que son algunos de los m\u00e1s complicados, y que a menudo pasan desapercibidos hasta que la v\u00edctima se da cuenta que le han cobrado por servicios que nunca tuvo la intenci\u00f3n de comprar. Sin embargo, este tipo de malware frecuentemente llega a la tienda oficial de aplicaciones de Android. Dos ejemplos son la familia Joker<\/a> y la familia Harly<\/a>, recientemente descubierta.<\/p>\n\n\n\n La nueva familia de troyanos descubierta por Kaspersky, denominada \u201cFleckpe\u201d, se propaga a trav\u00e9s de Google Play bajo la apariencia de apps de edici\u00f3n de fotos, paquetes de fondos de pantalla y otras aplicaciones. Es m\u00e1s, suscribe al usuario a servicios pagos sin su consentimiento.<\/p>\n\n\n\n Datos de Kaspersky sugieren que el troyano ha estado activo desde 2022. Los investigadores de la empresa han encontrado al menos 11 aplicaciones infectadas con Fleckpe, que se han instalado en m\u00e1s de 620,000 dispositivos. Aunque las aplicaciones se eliminaron de la tienda de apps al publicarse el informe de Kaspersky, es posible que los ciberdelincuentes contin\u00faen implementando este malware en otras apps, lo que significa que el n\u00famero real de instalaciones probablemente sea mayor.<\/p>\n\n\n\n La app infectada inicia una biblioteca nativa muy ofuscada que contiene un dropper<\/em> malicioso responsable de descifrar y ejecutar una carga \u00fatil desde los activos de la aplicaci\u00f3n. Esta carga \u00fatil establece una conexi\u00f3n con el servidor de comando y control de los atacantes y transmite informaci\u00f3n sobre el dispositivo infectado, incluidos los detalles del pa\u00eds y del operador. Subsecuentemente, se proporciona una p\u00e1gina de suscripci\u00f3n paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario. Si la suscripci\u00f3n requiere un c\u00f3digo de confirmaci\u00f3n, el malware accede a las notificaciones del dispositivo para obtenerlo.<\/p>\n\n\n\n De tal forma, el troyano suscribe a los usuarios a un servicio de pago sin su consentimiento, lo que provoca que la v\u00edctima pierda dinero. Curiosamente, la funcionalidad de la aplicaci\u00f3n no se ve afectada y los usuarios pueden continuar editando fotos o configurando fondos de pantalla sin darse cuenta de que se les ha cobrado un servicio.<\/p>\n\n\n\n La telemetr\u00eda de Kaspersky muestra que el malware se dirigi\u00f3 principalmente a usuarios de Tailandia, aunque tambi\u00e9n se encontraron v\u00edctimas en Polonia, Malasia, Indonesia y Singapur.<\/p>\n\n\n\n \u201cLamentablemente, los troyanos de suscripci\u00f3n solo han ganado popularidad entre los estafadores \u00faltimamente. Los ciberdelincuentes que los utilizan recurren cada vez m\u00e1s a mercados oficiales como Google Play para propagar su malware. La creciente complejidad de los troyanos les ha permitido eludir con \u00e9xito muchos controles antimalware implementados por los mercados, permaneciendo sin ser detectados durante largos per\u00edodos de tiempo. A menudo, los usuarios afectados no logran descubrir las suscripciones no deseadas de inmediato, y mucho menos descubrir c\u00f3mo se realiz\u00f3 la suscripci\u00f3n en primer lugar.<\/em> Todo esto convierte a los troyanos de suscripci\u00f3n en una fuente confiable de ingreso ilegal en los ojos de los ciberdelincuentes\u201d,<\/em> coment\u00f3 Dmitry Kalinin, investigador de seguridad en Kaspersky.<\/strong><\/p>\n\n\n\n Para evitar ser infectado por un malware de suscripci\u00f3n, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n Obtenga m\u00e1s informaci\u00f3n sobre el malware Fleckpe en Securelist.com.<\/a><\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Investigadores de Kaspersky han descubierto al menos 11 aplicaciones infectadas con este troyano que cuentan con m\u00e1s de 620,000 descargas. Los investigadores de Kaspersky han descubierto una nueva familia de… <\/p>\n","protected":false},"author":2,"featured_media":27962,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[86],"tags":[],"class_list":["post-27961","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/27961","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=27961"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/27961\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/27962"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=27961"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=27961"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=27961"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/tecnomarketingtel.com\/wp-content\/uploads\/2023\/05\/Troyano-Fleckpe-1.png\")
<\/figure>\n\n\n\n\n