Linterna: El Flash Light LED Widget trae troyano que roba datos
México. -La aplicación de linterna descargada a través de la Play Store (Google Play) viene con un troyano incluido que daña el sistema operativo Android.
También afecta a los telefonos smartphones, con la aplicación linterna "Flash Light LED Widget". Y es que esta app parece contar con un troyano oculto capaz de leer información de tu teléfono tan sensible como la relacionada con tus datos bancarios.
De acuerdo a la agencia de seguridad llamada ESET a través de su blog oficial, en el que se apunta que una vez instalada, al aplicación es capaz de mostrarte pantallazos que parecen legítimos de otras apps bancarias que uses para que metas tus datos de usuario y contraseña.
Además de poder interceptar los SMS que recibas, obteniendo así los códigos que solemos recibir cuando tenemos activa ala verificación de dos pasos en algún servicio.
"El malware puede afectar a todas las versiones de Android. Debido a su naturaleza dinámica, no tendría límite para las aplicaciones específicas existentes: el malware obtiene códigos HTML; basados en las aplicaciones instaladas en el dispositivo de la víctima; y los utiliza para superponer estas aplicaciones con pantallas falsas después de que las abras".
Los trucos descritos no son las únicas fechorías que podía ejecutar este malware. También era capaz de controlar la cámara del smartphone; haciendo "selfies" del dueño del teléfono sin que este lo supiera y mandando la imagen a un servidor central.
¿Tienes o has tenido esta app instalada en tu teléfono? En ese caso la agencia de seguridad recomienda que no te conformes con solo desinstalar la app; necesitar formatear tu smartphone en modo seguro para dejarlo completamente limpio y partir de 0.
La app puede encontrarse en Ajustes => Aplicaciones => Flashlight Widget. Te dejamos a continuación un vídeo en el que ver los pasos a seguir facilitado por el citado blog fuente de esta información.
https://www.youtube.com/watch?v=N9eK-Sw_-sI
Afortunadamente, fue identificado el troyano, por la agencia como Trojan.Android/Charger.B; fue subido a Google Play el 30 de marzo e instalado en al menos en 5.000 teléfonos de usuarios distintos.
Desde el 10 de abril la app fue retirada por Google, tras el aviso de ESET; aunque la información no salió a la luz hasta ayer, cuando al agencia decidió publicar su artículo en su blog, mostrando pantallazos y comentando con detalle cómo operaba este malware.
