Image credit:

Esta app de linterna para Android puede robar tus datos bancarios

Una agencia se ha encargado de destapar la aplicación que también toma 'selfies' sin tu permiso [VIDEO]
Drita, @drita
04.20.17
0 Shares
Share
Tweet
Share
Save


Si tienes un teléfono móvil con sistema operativo Android y en algún momento has decidido descargarte una aplicación de linterna para él desde la tienda de Google Play, deberías terminar de leer estoy y dirigirte a tu smartphones para asegurarte que no se trata de 'Flash Light LED Widget'. Y es que esta app parece contar con un troyano oculto capaz de leer información de tu teléfono tan sensible como la relacionada con tus datos bancarios.

Así lo asegura una agencia de seguridad llamada ESET a través de su blog oficial, en el que se apunta que una vez instalada, al aplicación es capaz de mostrarte pantallazos que parecen legítimos de otras apps bancarias que uses para que metas tus datos de usuario y contraseña, además de poder interceptar los SMS que recibas, obteniendo así los códigos que solemos recibir cuando tenemos activa ala verificación de dos pasos en algún servicio.

"El malware puede afectar a todas las versiones de Android. Debido a su naturaleza dinámica, no tendría límite para las aplicaciones específicas existentes: el malware obtiene códigos HTML basados en las aplicaciones instaladas en el dispositivo de la víctima y los utiliza para superponer estas aplicaciones con pantallas falsas después de que las abras".

Los trucos descritos no son las únicas fechorías que podía ejecutar este malware. También era capaz de controlar la cámara del smartphone, haciendo "selfies" del dueño del teléfono sin que este lo supiera y mandando la imagen a un servidor central.

El troyano, identificado por la agencia como Trojan.Android/Charger.B, fue subido a Google Play el 30 de marzo e instalado en al menos en 5.000 teléfonos de usuarios distintos. El 10 de abril la app fue retirada por Google, tras el aviso de ESET, aunque la información no salió a la luz hasta ayer, cuando al agencia decidió publicar su artículo en su blog, mostrando pantallazos y comentando con detalle cómo operaba este malware.

¿Tienes o has tenido esta app instalada en tu teléfono? En ese caso la agencia de seguridad recomienda que no te conformes con solo desinstalar la app; necesitar formatear tu smartphone en modo seguro para dejarlo completamente limpio y partir de 0. La app puede encontrarse en Ajustes => Aplicaciones => Flashlight Widget. Te dejamos a continuación un vídeo en el que ver los pasos a seguir facilitado por el citado blog fuente de esta información.

From around the web

ear iconeye icontext filevr