Um novo malware de assinatura do Android chamado Fleckpe foi descoberto na Google Play Store, acumulando mais de 620.000 downloads.

A Kaspersky, que identificou 11 aplicativos na loja oficial de aplicativos, disse que o malware se disfarçava como aplicativos legítimos de edição de fotos, câmeras e pacotes de papéis de parede para smartphones. Os aplicativos já foram retirados.

A operação visa principalmente usuários da Tailândia, embora os dados de telemetria coletados pela empresa russa de segurança cibernética tenham revelado vítimas na Polônia, Malásia, Indonésia e Cingapura.

Os aplicativos oferecem ainda a funcionalidade prometida para evitar levantar possíveis suspeitas, mas ocultam bem a atividade maliciosa do malware. Quando o aplicativo é iniciado, ele carrega uma biblioteca nativa fortemente ofuscada contendo um conta-gotas malicioso que descriptografa e executa uma carga útil dos ativos do aplicativo.