La app infectada inicia una biblioteca nativa muy confusa que contiene un dropper malicioso responsable de descifrar y ejecutar una carga útil desde los activos de la aplicación. Esta carga útil establece una conexión con el servidor de comando y control de los atacantes y transmite información sobre el dispositivo infectado, incluidos los detalles del país y del operador. Posteriormente, se proporciona una página de suscripción de paga y el troyano abre en secreto un navegador web e intenta suscribirse al servicio en nombre del usuario. Si la suscripción requiere un código de confirmación, el malware accede a las notificaciones del dispositivo para obtenerlo. De tal forma, el troyano suscribe a los usuarios al servicio de pago sin su consentimiento, lo que provoca que la víctima pierda dinero. Curiosamente, la funcionalidad de la aplicación no se ve afectada y los usuarios pueden continuar editando fotos o configurando fondos de pantalla sin darse cuenta de que se les ha cobrado. La telemetría de Kaspersky muestra que el malware se dirigió principalmente a usuarios de Tailandia, aunque también se encontraron víctimas en Polonia, Malasia, Indonesia y Singapur. “Lamentablemente, los troyanos de suscripción solo han ganado popularidad entre los estafadores últimamente. Los ciberdelincuentes que los utilizan recurren cada vez más a mercados oficiales como Google Play para propagar su malware. La creciente complejidad de los troyanos les ha permitido eludir con éxito muchos controles antimalware implementados por los mercados, permaneciendo sin ser detectados durante largos períodos de tiempo. A menudo, los usuarios afectados no logran descubrir las suscripciones no deseadas de inmediato, y mucho menos descubrir cómo se realizaron en primer lugar. Todo esto convierte a los troyanos de suscripción en una fuente confiable de ingreso ilegal a los ojos de los ciberdelincuentes”, comentó Dmitry Kalinin, investigador de seguridad en Kaspersky. Para evitar ser infectado por un malware de suscripción, los expertos de Kaspersky recomiendan:
- Tener cuidado con las aplicaciones, incluso aquellas de mercados legítimos como Google Play y recuerda verificar qué permisos otorgas a las aplicaciones instaladas; algunas de ellas pueden representar un riesgo para tu seguridad.
- Instala en tu teléfono un producto antivirus capaz de detectar este tipo de troyanos como Kaspersky Premium.
- No instales aplicaciones de fuentes de terceros o software pirateado. Los atacantes saben la preferencia de las personas por todo lo gratuito y la explotan a través de malware oculto en cracks, trucos y mods.
- En caso de que detectes malware de suscripción en tu teléfono, elimina la aplicación infectada de tu dispositivo inmediatamente o desactívala si está preinstalada.
Obtenga más información sobre el malware Fleckpe en Securelist.com.
|