{"id":738849,"date":"2023-05-05T09:18:28","date_gmt":"2023-05-05T09:18:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/fleckpe-android-malware-se-cuela-en-google-play-store-con-mas-de-620000-descargas\/"},"modified":"2023-05-05T09:18:31","modified_gmt":"2023-05-05T09:18:31","slug":"fleckpe-android-malware-se-cuela-en-google-play-store-con-mas-de-620000-descargas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fleckpe-android-malware-se-cuela-en-google-play-store-con-mas-de-620000-descargas\/","title":{"rendered":"Fleckpe Android Malware se cuela en Google Play Store con m\u00e1s de 620,000 descargas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mayo 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo malware de suscripci\u00f3n de Android llamado <strong>Fleckpe<\/strong> ha sido descubierto en Google Play Store, acumulando m\u00e1s de 620,000 descargas en total desde 2022.<\/p>\n<p>Kaspersky, que identific\u00f3 11 aplicaciones en la tienda oficial de aplicaciones, dijo que el malware se hizo pasar por aplicaciones leg\u00edtimas de edici\u00f3n de fotos, c\u00e1maras y paquetes de fondos de pantalla para tel\u00e9fonos inteligentes.  Desde entonces, las aplicaciones han sido eliminadas.<\/p>\n<p>La operaci\u00f3n se centr\u00f3 principalmente en usuarios de Tailandia, aunque los datos de telemetr\u00eda recopilados por la empresa rusa de ciberseguridad han revelado v\u00edctimas en Polonia, Malasia, Indonesia y Singapur.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las aplicaciones ofrecen la funcionalidad prometida para evitar generar se\u00f1ales de alerta, pero ocultan su prop\u00f3sito real bajo el cap\u00f3.  La lista de las aplicaciones ofensivas es la siguiente:<\/p>\n<ul>\n<li>C\u00e1mara de Belleza Plus (com.beauty.camera.plus.photoeditor)<\/li>\n<li>C\u00e1mara de fotos de belleza (com.apps.camera.photos)<\/li>\n<li>Editor de fotos adelgazante de belleza (com.beauty.slimming.pro)<\/li>\n<li>Grafiti con la yema del dedo (com.draw.graffiti)<\/li>\n<li>Editor de c\u00e1mara GIF (com.gif.camera.editor)<\/li>\n<li>Fondo de pantalla HD 4K (com.hd.h4ks.wallpaper)<\/li>\n<li>Impressionism Pro Camera (com.impressionism.prozs.app)<\/li>\n<li>Editor de v\u00eddeo Microclip (com.microclip.vodeoeditor)<\/li>\n<li>C\u00e1mara de modo nocturno Pro (com.urox.opixe.nightcamreapro)<\/li>\n<li>Editor de c\u00e1mara de fotos (com.toolbox.photoeditor)<\/li>\n<li>Editor de efectos fotogr\u00e1ficos (com.picture.pictureframe)<\/li>\n<\/ul>\n<p>&#8220;Cuando la aplicaci\u00f3n se inicia, carga una biblioteca nativa muy ofuscada que contiene un cuentagotas malicioso que descifra y ejecuta una carga \u00fatil desde los activos de la aplicaci\u00f3n&#8221;, dijo el investigador de Kaspersky Dmitry Kalinin. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/fleckpe-a-new-family-of-trojan-subscribers-on-google-play\/109643\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/Fleckpe-Android-Malware-se-cuela-en-Google-Play-Store-con.png\" alt=\"Software malicioso para Android Fleckpe\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" title=\"Software malicioso para Android Fleckpe\"\/><\/div>\n<p>La carga \u00fatil, por su parte, est\u00e1 dise\u00f1ada para comunicarse con un servidor remoto y transmitir informaci\u00f3n sobre el dispositivo comprometido (por ejemplo, c\u00f3digo de pa\u00eds m\u00f3vil y c\u00f3digo de red m\u00f3vil), luego de lo cual el servidor responde con una p\u00e1gina de suscripci\u00f3n paga.<\/p>\n<p>Posteriormente, el malware abre la p\u00e1gina en una ventana invisible del navegador web e intenta suscribirse en nombre del usuario abusando de sus permisos para acceder a las notificaciones y obtener el c\u00f3digo de confirmaci\u00f3n necesario para completar el paso.<\/p>\n<p>En una se\u00f1al de que Fleckpe se est\u00e1 desarrollando activamente, las versiones recientes del malware han trasladado la mayor parte de la funcionalidad maliciosa a la biblioteca nativa en un intento por evadir la detecci\u00f3n por parte de las herramientas de seguridad.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>&#8220;La carga \u00fatil ahora solo intercepta notificaciones y ve p\u00e1ginas web, actuando como un puente entre el c\u00f3digo nativo y los componentes de Android necesarios para comprar una suscripci\u00f3n&#8221;, se\u00f1al\u00f3 Kalinin.<\/p>\n<p>&#8220;A diferencia de la biblioteca nativa, la carga \u00fatil casi no tiene capacidades de evasi\u00f3n, aunque los actores maliciosos agregaron algo de ofuscaci\u00f3n de c\u00f3digo a la \u00faltima versi\u00f3n&#8221;.<\/p>\n<p>Esta no es la primera vez que se encuentra malware de suscripci\u00f3n en Google Play Store.  Fleckpe se une a otras familias de fleeceware como Joker (tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/blog.pradeo.com\/pradeo-identifies-app-joker-malware-google-play\" target=\"_blank\">Pan<\/a> o Jocker) y <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.com\/blog\/harly-trojan-subscriber\/45573\/\" target=\"_blank\">Harly<\/a>que suscriben dispositivos infectados a servicios premium no deseados y realizan fraudes de facturaci\u00f3n.<\/p>\n<p>Si bien dichas aplicaciones no son tan peligrosas como el spyware o los troyanos financieros, a\u00fan pueden incurrir en cargos no autorizados y sus operadores las reutilizan para recopilar una amplia gama de informaci\u00f3n confidencial y servir como puntos de entrada para malware m\u00e1s nefasto.<\/p>\n<p>En todo caso, los hallazgos son otra indicaci\u00f3n de que los actores de amenazas contin\u00faan descubriendo nuevas formas de colar sus aplicaciones en los mercados oficiales de aplicaciones para escalar sus campa\u00f1as, lo que requiere que los usuarios tengan cuidado al descargar aplicaciones y otorgarles permisos.<\/p>\n<p>&#8220;La creciente complejidad de los troyanos les ha permitido eludir con \u00e9xito muchos controles antimalware implementados por los mercados, permaneciendo sin ser detectados durante largos per\u00edodos de tiempo&#8221;, dijo Kalinin.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/fleckpe-android-malware-sneaks-onto.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mayo 2023\ue804Ravie Lakshman\u00e1nSeguridad M\u00f3vil \/ Android Un nuevo malware de suscripci\u00f3n de Android llamado Fleckpe ha sido<\/p>\n","protected":false},"author":1,"featured_media":738850,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4661,4664,99,72067,54386,4662,160779,8666,4668,4667,4669,16,4654,4658,4659,4653,4655,8667,4663,4666,4665,1542,4660],"class_list":["post-738849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-cuela","tag-descargas","tag-filtracion-de-datos","tag-fleckpe","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-play","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-store","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/738849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=738849"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/738849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/738850"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=738849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=738849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=738849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}