Si has descargado esta aplicación de linterna, tu Android está en peligro

software

No hace mucho tiempo los ciberdelincuentes pensaron que esconder malware en una simple aplicación de linterna era un buen método para atacar dispositivos Android. Así sucedió hace años y así parece que vuelve a suceder. Hoy sabemos que el investigador de ESET Lukas Stefanko descubrió un troyano bancario disponible para su descarga en Google Play camuflado (de nuevo) como una de las muchas aplicaciones de linterna presentes en la tienda de aplicaciones del sistema operativo de Google.

Aquellas aplicaciones maliciosas que surgieron hace un par de años eran capaces de leer el número de teléfono, conectarse a Internet y dar de alta el número en una página de servicios a través de SMS de tarificación adicional. Sin embargo el nuevo troyano descubierto en la aplicación de linterna disponía de características que lo hacían único.

Cuidado con Flashlight LED Widget

Antes de nada te indicamos que la aplicación de linterna infectada con este troyano es Flashlight LED Widget, una app que para no levantar sospechas, cumple con la funcionalidad prometida. Es decir podemos usar el móvil como linterna mediante ella, como si de cualquier otra aplicación similar se tratara.

flashlight led

No obstante, bajo esta aparente sencillez se esconden determinadas características maliciosas orientadas a robar las credenciales bancarias de los usuarios, que confiados podían facilitar su usuario y contraseña a terceros sin ser consciente de ello. Este troyano es incluso capaz de suplantar aplicaciones legítimas usando pantallas falsificadas, bloquear los dispositivos infectados para esconder la actividad maliciosa, interceptar los mensajes enviados por nuestra entidad bancaria para confirmar las operaciones e incluso mostrar notificaciones fraudulentas para intentar evadir el doble factor de autenticación, según se informa desde Protegerse.com.

banco google play

Las últimas investigaciones en torno al troyano oculto en esta aplicación de linterna desvelan que podría tratarse del mismo Android/Charger descubierto en enero de 2017, solo que en esta ocasión ha cambiado la actividad de ransomware por el phishing.

El malware HummingBad reaparece en Android

Por fortuna en estos momentos la aplicación de linterna ha sido eliminada de Google Play y ningún usuario puede descargarla y exponer sus datos privados. sin embargo, la misma ha estado presente más de 10 días en Google Play Store, pues se lanzó el pasado 30 de marzo y se retiró, tras los avisos de los investigadores de ESET, el 10 de abril. Durante este periodo la aplicación maliciosa fue descargada por cerca de  5.000 usuarios.

Desinstala Flashlight LED Widget

Para detectar este tipo de aplicaciones siempre es recomendable echar un vistazo a los permisos que solicita una determinada app (¿Por qué debería una aplicación de linterna pedir acceso a los contactos o a escribir cosas en nuestro nombre?). No obstante si ya has descargado Flashlight LED Widget puedes deshabilitar la app desde Ajustes -> Seguridad -> Administradores de dispositivos y desmarcar la casilla donde se encuentra Flashlight Widget. Después puedes proceder a eliminarla de la forma habitual.

Escrito por Miguel Martínez

Fuente > Protegerse