Elimine estas aplicaciones ahora: instamos a los usuarios de Android a revisar sus teléfonos

Se ha instado a los usuarios de Android a eliminar las aplicaciones «dañinas» de sus teléfonos que están registrados en secreto para suscripciones pagas.

La empresa de seguridad Kaspersky ha encontrado 11 aplicaciones en Google Play Store con diseños y logotipos elegantes que en realidad son un nuevo tipo de malware engañoso llamado Fleckpe.

Las aplicaciones, que en su mayoría están asociadas con la edición de fotos y videos, tienen nombres que incluyen Photo Effect Editor y Beauty Slimming Photo Editor.

Aunque ahora se eliminó de Google Play, ya se ha instalado en más de 620,000 dispositivos en todo el mundo y se ha utilizado para tomar el dinero de los usuarios sin permiso.

Aunque los dispositivos de Apple no se ven afectados porque usan una tienda de aplicaciones diferente, el gigante tecnológico tuvo que lanzar recientemente una actualización de seguridad propia.

Las aplicaciones, que en su mayoría están asociadas con la edición de fotos y videos, tienen nombres que incluyen Photo Effect Editor y Beauty Slimming Photo Editor.

Según Kaspersky, este nuevo tipo de malware se distribuye como un caballo de Troya, un tipo de programa aparentemente inofensivo que luego revela su intención maliciosa.

Elimina estas aplicaciones de Android de tu dispositivo

– com.impresionismo.prozs.app

– com.imagen.fotograma

– com.belleza.adelgazamiento.pro

– com.beauty.camera.plus.photoeditor

-com.microclip.vodeoeditor

– com. gif. cámara. editor

– com.apps.camera.fotos

– com. caja de herramientas. editor de fotos

– com.hd.h4ks.fondo de pantalla

– com. dibujar. graffiti

– com.urox.opixe.nightcamreapro

Proporcionó una lista de los nombres de los paquetes de 11 aplicaciones, el código que identifica de manera única a cada uno en los dispositivos y en Google Play Store.

Cualquiera que tenga estas 11 aplicaciones instaladas en su teléfono o tableta debe eliminarlas sin demora, ya que inscriben a los usuarios en la opción de suscripción paga sin su conocimiento.

READ  La página eShop de Chocobo GP Switch se ha actualizado con una nueva fecha de lanzamiento

“De vez en cuando, alguien se encuentra con aplicaciones maliciosas en Google Play que parecen inofensivas al principio”, dijo Dmitry Kalinin, desarrollador de Kaspersky. un informe.

Uno de los más difíciles son los troyanos de suscripción, que a menudo pasan desapercibidos hasta que el usuario descubre que le han cobrado servicios que nunca tuvo la intención de comprar.

Este tipo de malware suele llegar al mercado oficial de aplicaciones de Android.

«Nuestro último descubrimiento, al que llamamos ‘Fleckpe’, también circula en Google Play como parte de aplicaciones de edición de fotos, paquetes de fondos de pantalla para teléfonos inteligentes, etc.»

Kaspersky cree que este malware en particular se ha dirigido a usuarios de Tailandia, aunque también se han reportado víctimas en Polonia, Malasia, Indonesia y Singapur.

La empresa de seguridad Kaspersky encontró once aplicaciones infectadas con Fleckpe en Google Play que estaban instaladas en más de 620.000 dispositivos.

La empresa de seguridad Kaspersky encontró once aplicaciones infectadas con Fleckpe en Google Play que estaban instaladas en más de 620.000 dispositivos.

Kaspersky ha proporcionado una lista de nombres de paquetes de aplicaciones: el código que identifica de forma única a cada uno en los dispositivos y en Google Play Store.

Kaspersky ha proporcionado una lista de nombres de paquetes de aplicaciones: el código que identifica de forma única a cada uno en los dispositivos y en Google Play Store.

Los datos muestran que el malware Fleckpe ha estado activo desde 2022 y, aunque desde entonces las aplicaciones se eliminaron de Google Play, seguirán estando presentes en miles de dispositivos Android.

MailOnline se ha puesto en contacto con Google para hacer comentarios.

«Todas las aplicaciones habían sido eliminadas del mercado cuando se publicó nuestro informe», dijo Kalinin.

«Pero los actores maliciosos pueden haber difundido otras aplicaciones, que aún no se detectan, por lo que la cantidad real de instalaciones puede ser mayor».

READ  Reino Unido bloquea a Microsoft en su adquisición de Activision Blizzard

El experto describió cómo cada aplicación instala en secreto una carga capaz de abrir una página de suscripción paga en un navegador web «invisible».

El troyano abre la página en este navegador e intenta registrarse en nombre del usuario sin su conocimiento.

«La víctima procede a usar las funciones legítimas de la aplicación, por ejemplo, instala fondos de pantalla o edita fotos, sin saber que se ha suscrito a un servicio pago», dijo Kalinin.

El experto concluyó que en los últimos años, la suscripción a troyanos ha ganado tanta popularidad solo entre los estafadores.

«Cada vez más, sus operadores recurren a mercados oficiales como Google Play para propagar su malware», dijo.

«La mayor sofisticación de los troyanos les ha permitido eludir con éxito muchos de los controles antimalware implementados por los mercados y permanecer sin ser detectados durante largos períodos de tiempo».

Malware, un término genérico para cualquier tipo de malware, se ha utilizado para robar datos, espiar a los ciudadanos y atacar la infraestructura nacional (imagen de archivo)

Malware, un término genérico para cualquier tipo de malware, se ha utilizado para robar datos, espiar a los ciudadanos y atacar la infraestructura nacional (imagen de archivo)

Los usuarios afectados a menudo no detectan las suscripciones no deseadas de inmediato, y mucho menos saben cómo ocurrieron en primer lugar.

«Todo esto hace que suscribirse a troyanos sea una fuente confiable de ingresos ilegales a los ojos de los ciberdelincuentes».

Kalinin dijo que los usuarios de Android deben «tener cuidado con las aplicaciones» aunque parezcan legítimas y estén disponibles en Google Play.

Los usuarios también deben evitar dar permisos a aplicaciones que «no deberían tener» e instalar un producto antivirus capaz de detectar este tipo de troyanos.

Algunas de estas aplicaciones incluso pueden parecer legítimas, pero pueden haber sido pirateadas para que puedan modificarse para robar información privada.

READ  Sega planea revivir "más" franquicias antiguas

Según otra empresa de seguridad llamada MalwareFox, los ciberdelincuentes pueden descargar aplicaciones de Google Store y manipularlas.

El año pasado, Google advirtió que los gobiernos de Italia y Kazajstán estaban utilizando un tipo de software espía (software que roba información de un dispositivo) para espiar mensajes privados.

Google advierte que los gobiernos extranjeros están utilizando software espía para piratear teléfonos Apple y Android y husmear en las actividades de los ciudadanos.

Google advirtió sobre el software espía utilizado por gobiernos extranjeros para piratear teléfonos Apple y Android y husmear en las actividades de los usuarios.

Google y la firma de seguridad Lookout dijeron que el «spyware», un software que roba información de un dispositivo, fue creado por RCS Lab, con sede en Milán.

El software espía RCS Lab supuestamente ha sido utilizado por los gobiernos de Italia y Kazajstán para espiar mensajes privados y contactos almacenados en los teléfonos inteligentes de sus ciudadanos.

RCS Lab es un ejemplo de una empresa de «intercepción legal» que afirma vender solo a clientes que tienen un uso legítimo para la vigilancia, como las agencias de inteligencia y las fuerzas del orden.

Pero los expertos en seguridad dicen que, en realidad, tales herramientas se utilizan a menudo bajo el pretexto de la seguridad nacional para espiar a empresarios, activistas de derechos humanos, periodistas, académicos y funcionarios gubernamentales.

Se cree que el software espía de RCS Lab, apodado «Ermitaño», se distribuye a través de mensajes SMS que parecen provenir de fuentes legítimas.

Leer más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *