Seguridad 15 MAY 2023

Cómo actúa el virus que saquea el homebanking desde aplicaciones y ya afectó a medio millón de perosnas

Compartí en las redes

Ya atacó a más de 600 mil personas. Está presente en aplicaciones de edición de imágenes, desde donde roba datos bancarios. En qué apps se detectó.

Un nuevo virus presente en aplicaciones móviles es el responsable del ataque cibernético a más de 620.000 celulares, saqueando las cuentas de homebanking de sus víctimas y haciéndose de su dinero. El nuevo malware se denomina “Fleckpe”, según alertó la empresa de ciberseguridad Kaspersky.

Fleckpe pertenece a la familia de los “troyanos de suscripciones”. Se infiltra en los smartphones haciéndose pasar por aplicaciones legítimas que uno descarga. Los troyanos son virus que se empaquetan ocultos dentro de un software, para infectar los dispositivos donde ingresan y robar datos relevantes de los usuarios.

En el caso de esta nueva estafa, aparece a través de plataformas de edición y filtros para fotos y fondos de pantalla. Hasta el momento se encontraron seis aplicaciones distintas de este tipo que contienen al virus, presente desde el 2022, pero se cree que son más de diez.

Las seis aplicaciones identificadas se descargan a través de Google Play y son las siguientes: Gif Camera Editor Pro, Night Cam Rea Pro, Microclip Video Editor, Toolbox Photo Editor, H4KS Wallpaper y Beauty Camera Plus Photo Editor.

Según informó El Cronista, Fleckpe comienza a trabajar en el dispositivo una vez que el usuario hace uso de una de estas aplicaciones. El primer movimiento es por medio de los permisos de acceso a notificaciones, ubicación, galería, entre otros. Posteriormente, recopila los datos hasta encontrar una vulnerabilidad que le permita realizar transacciones automáticas en plataformas online de pago.

"En más de la mitad de los casos que sufren este ataque, los intrusos buscan permanecer ocultos, en primera instancia, para estudiar a su víctima y pasar a la siguiente etapa cuando estén listos para avanzar. Luego, cuando ya el virus obtiene acceso a claves y homebanking realiza transacciones o pagos fraudulentos", explicó a Ámbito el CEO de BTR Consulting, Gabriel Zurdo. 

Cabe señalar que si bien Google viene reforzando sus medidas de seguridad, los ciberdelincuentes encuentran alternativas para parecer “legales”, esquivar las medidas y lograr cometer sus estafas. "Si una app no es utilizada durante un tiempo, es mejor desinstalarla. Aún así, contar con un buen antivirus y copias de seguridad periódicas es vital para estar preparados cuando los virus lleguen al dispositivo, porque si algo es seguro, es que todo el mundo es una víctima potencial", aconsejó Zurdo.