Peligro por una nueva estafa de aplicaciones que saquea el homebanking: cómo detectarlo

Un nuevo virus troyano, conocido como “Fleckpe”, ha causado un ataque cibernético que afectó a más de 620.000 teléfonos móviles y comprometió las cuentas de homebanking de sus víctimas, según una alerta emitida por la empresa de ciberseguridad Kaspersky.

Fleckpe es un tipo de malware perteneciente a la categoría de “troyanos de suscripciones”. Este virus se infiltra en los smartphones camuflado como aplicaciones legítimas que los usuarios descargan. Los troyanos son programas maliciosos que se ocultan dentro de otros software para infectar los dispositivos y robar información sensible de los usuarios.

En el caso de esta estafa en particular, el virus Fleckpe se ha encontrado en diversas aplicaciones de edición y filtros de fotos y fondos de pantalla. Hasta ahora se han identificado seis aplicaciones diferentes que contienen este virus, pero se sospecha que pueden ser más de diez en total.

Las seis aplicaciones afectadas se descargan a través de Google Play y son las siguientes: Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.

Según un informe de El Cronista, una vez que los usuarios utilizan una de estas aplicaciones, Fleckpe comienza a operar en el dispositivo. En primer lugar, obtiene permisos para acceder a las notificaciones, la ubicación, la galería y otros datos. Luego, recopila información hasta encontrar una vulnerabilidad que le permita realizar transacciones automáticas en plataformas de pago en línea.

“En más del 50% de los casos en los que ocurre este tipo de ataque, los intrusos buscan mantenerse ocultos inicialmente para estudiar a su víctima y luego pasar a la siguiente etapa cuando están preparados para avanzar. Una vez que el virus obtiene acceso a las claves y al homebanking, realiza transacciones o pagos fraudulentos”, explicó Gabriel Zurdo, CEO de BTR Consulting, en una entrevista con Ámbito.

Aunque Google ha fortalecido sus medidas de seguridad, los ciberdelincuentes continúan encontrando formas de parecer “legítimos”, eludiendo las medidas de protección y llevando a cabo sus estafas. “Si una aplicación no se utiliza durante un tiempo, es recomendable desinstalarla. Sin embargo, es crucial contar con un buen antivirus y realizar copias de seguridad periódicas para estar preparados cuando los virus infecten el dispositivo, ya que es seguro que cualquiera puede convertirse en una víctima potencial”, aconsejó Zurdo.