Aquest troià restava ocult en aplicacions d’edició de fotos i fons de pantalla que es podien descarregar des de la Google Play Store.

Si ets usuari d’Android i t’agrada usar aplicacions d’edició de fotos, has de tenir precaució amb un nou troià que està infectant dispositius mòbils a través de la botiga oficial d’aplicacions de Google Play.

Aquest troià, anomenat Fleckpe, es presenta com una aplicació legítima d’edició d’imatges, però en realitat és un programari maliciós que pot provocar greus conseqüències, com el robatori d’informació personal i financera, la subscripció a serveis de pagament sense consentiment i la descàrrega de més programari maliciós.

S’estima que aquest troià ja ha infectat més de 620.000 dispositius mòbils i s’ha integrat en diverses aplicacions d’edició d’imatges disponibles a la botiga oficial de Google Play, com Beauty Slimming Photo Editor o Photo Effect Editor. En total, s’han identificat 11 aplicacions diferents infectades per Fleckpe, incloent-hi Gif Camera Editor Pro, Night Cam Rea Pro, microclip Vídeo Editor, Toolbox Photo Editor, H4KS Wallpaper i Beauty Camera Plus Photo Editor.

Un troià de subscripció és un tipus de programari maliciós que es disfressa com una aplicació legítima i atractiva, com ara jocs, eines de productivitat, aplicacions de fotografia, etc., i s’instal·la al dispositiu mòbil de l’usuari sense el seu coneixement. Una vegada instal·lat, el troià de subscripció utilitza tècniques d’engany per subscriure a l’usuari a serveis de pagament sense que l’usuari ho sàpiga. Aquestes subscripcions poden ser molt costoses, ja que sovint impliquen càrrecs recurrents a la factura del telèfon mòbil o a la targeta de crèdit de l’usuari.

Els troians de subscripció solen estar dissenyats per passar desapercebuts, la qual cosa fa que siguin molt difícils de detectar. Per tant, els usuaris han de tenir molta cura a l’hora de descarregar aplicacions i llegir acuradament els permisos que se sol·liciten abans de descarregar una aplicació, especialment si es tracta d’una aplicació desconeguda o nova.

També és recomanable usar programari de seguretat mòbil actualitzat per protegir el dispositiu contra possibles amenaces i, en cas de detectar algun càrrec sospitós, contactar ràpidament al proveïdor de serveis o a l’empresa responsable de la subscripció per a cancel·lar el servei i sol·licitar el reemborsament dels diners.

La bona notícia és que la botiga d’aplicacions ha eliminat aquestes aplicacions perilloses quan es va detectar el problema. No obstant això, els ciberdelinqüents podrien haver creat noves aplicacions malicioses similars que encara no han estat descobertes.

Per evitar descarregar aplicacions malicioses, és important llegir les ressenyes d’altres persones abans de descarregar qualsevol aplicació, verificar la reputació del desenvolupador i utilitzar una solució de seguretat de confiança al vostre dispositiu mòbil.