Se descubrió que en las aplicaciones de la tienda de Google hay un nuevo troyano de suscripción. Se trata de Fleckpe, un malware que está integrado en diferentes aplicaciones de edición de fotos incluidas en la tienda oficial de Google Play, el cual ya está presente en más de 620.000 dispositivos.

El virus Fleckpe pertenece a la familia de los llamados "troyanos de suscripciones", ya que se infiltran en los teléfonos celulares haciéndose pasar por aplicaciones legítimas que se suscriben a servicios de pago sin que los usuarios estén al tanto de ello.

Este malware está activo desde 2022 y se lo puede encontrar escondido en aplicaciones que ofrecen filtros para fotografías y fondos de pantalla, como Beauty Slimming Photo Editor o Photo Effect Editor.

Según especialistas de Kaspersky, hay al menos 11 aplicaciones infectadas por Fleckpe en Google Play. Otras de las aplicaciones perjudicadas son Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.

La aplicación afectada inicia una biblioteca nativa muy ofuscada que contiene un dropper malicioso responsable de descifrar y ejecutar una carga útil desde los activos de la aplicación. Esta carga útil establece una conexión con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Luego, se proporciona una página de suscripción paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio de pago en nombre del usuario.

Si la suscripción requiere un código de confirmación, el malware accede a las notificaciones del dispositivo para obtenerlo.