Linterna peligrosa: Google retira una app que roba datos bancarios

nada

Un virus que entra al smartphone de la mano de una app no es novedad. Sin embargo es necesario informar cuando un nuevo peligro acecha a nuestros dispositivos.

Esta vez la amenaza llega de la mano de una app que propone que tengamos una linterna en el teléfono.

La mayoría de los smartphones vienen con esa función incorporada desde el sistema operativo y utiliza el flash de la cámara principal para iluminar independientemente de su función a la hora de hacer fotos.

Sin embargo hay usuarios que prefieren una aplicación porque muchas veces promete hacer cosas que no son solo iluminar. Algunas emiten señales de código morse en caso de emergencia o regulan su intensidad de acuerdo a las necesidades.

Atendiendo a la demanda es que hay varias app que están para descargar y la mayoría son gratuitas.

Así es como llegó al Google Play la peligrosa app de la que nos ocupamos ahora. Se llama “Flash Light LED Widget” y además de instalar una linterna también mete un troyano al sistema que termina robando datos personales e información bancaria del usuario.

Más seguridad y menos App

La alarma la ha dado la empresa de seguridad informática ESET, una de las mayores especialistas en malware.

A través de su blog cuentan que la app llegó a Google Play el 30 de marzo y se instaló en alrededor de 5 mil teléfonos. Sin embargo recién el 10 de abril fue retirada de la tienda de aplicaciones y no fue hasta hace pocos días atrás que se informó sobre su peligro.

ESET señala que el troyano está identificado como Trojan.Android/Charger.B y aunque llega con la app de la linterna puede esparcirse por todo el dispositivo.

 

App Flash Light Widget

 

La empresa alerta que el virus hace que la app una vez instalado muestre pantallas muy similares a las que usamos para ingresar datos bancarios y se queda con el nombre de usuario y contraseña. También intercepta cualquier sms que llegue cuando hacemos una verificación en dos pasos.

“Puede afectar a todas las versiones de Android. Debido a su naturaleza dinámica, no tendría límite para las aplicaciones específicas existentes: el malware obtiene códigos HTML basados en las aplicaciones instaladas en el dispositivo de la víctima y los utiliza para superponer estas aplicaciones con pantallas falsas después de que las abras”, afirma ESET.

Las acciones descriptas no son las únicas amenazas. La app también es capaz de controlar la cámara de fotos y toma imágenes del usuario sin permiso y las almacena.

Los virus son una amenaza constante y muchos expertos recomiendan siempre mantener actualizado el sistema operativo como medida preventiva.

Problema con solución

¿Qué hacer si has instalado Flash Light LED Widget? Lo primero es desinstalarla pero no lo único. No solo basta con sacarla sino también hay que “limpiar” el dispositivo.

Según ESET hay que formatear el smartphone en modo seguro para que no queden rastros del malware.

Lo primero que debes hacer es identificar donde estaba instalada la app. En este caso puede seguir la ruta Ajustes/Aplicaciones/Flashlight Widget y allí hacer la tarea más meticulosa.

Suena complicado pero compartimos aquí un video de la empresa que explica paso a paso como hacerlo.

Comentarios

comentarios

Related Posts

google maps
Medir distancia es posible con Google Maps
Android 8.1 O en celulares antiguos
¿Tendrá tu celular Android 8.0 Oreo? Descúbrelo
OnePlus 5T
Llega el OnePlus 5T y apuesta por un precio fuera de serie
barra búsqueda en Android
Personaliza tu barra de búsqueda en Android
Stranger Things
Disfruta de las mejores aplicaciones de Stranger Things para Android
5 apps móviles que te ayudaran a capacitarte al máximo