Esta app de linterna para Android puede robar tus datos bancarios

Si tienes un teléfono móvil con sistema operativo Android y en algún momento has decidido descargarte una aplicación de linterna para él desde la tienda de Google Play, deberías terminar de leer estoy y dirigirte a tu smartphones para asegurarte que no se trata de ‘Flash Light LED Widget’. Y es que esta app parece contar con un troyano oculto capaz de leer información de tu teléfono tan sensible como la relacionada con tus datos bancarios.

Así lo asegura una agencia de seguridad llamada ESET a través de su blog oficial, en el que se apunta que una vez instalada, al aplicación es capaz de mostrarte pantallazos que parecen legítimos de otras apps bancarias que uses para que metas tus datos de usuario y contraseña, además de poder interceptar los SMS que recibas, obteniendo así los códigos que solemos recibir cuando tenemos activa ala verificación de dos pasos en algún servicio.

Los trucos descritos no son las únicas fechorías que podía ejecutar este malware. También era capaz de controlar la cámara del smartphone, haciendo “selfies” del dueño del teléfono sin que este lo supiera y mandando la imagen a un servidor central.

El troyano, identificado por la agencia como Trojan.Android/Charger.B, fue subido a Google Play el 30 de marzo e instalado en al menos en 5.000 teléfonos de usuarios distintos. El 10 de abril la app fue retirada por Google, tras el aviso de ESET, aunque la información no salió a la luz hasta ayer, cuando al agencia decidió publicar su artículo en su blog, mostrando pantallazos y comentando con detalle cómo operaba este malware.

¿Tienes o has tenido esta app instalada en tu teléfono? En ese caso la agencia de seguridad recomienda que no te conformes con solo desinstalar la app; necesitar formatear tu smartphone en modo seguro para dejarlo completamente limpio y partir de 0. La app puede encontrarse en Ajustes => Aplicaciones => Flashlight Widget. Te dejamos a continuación un vídeo en el que ver los pasos a seguir facilitado por el citado blog fuente de esta información.

FUENTE: http://es.engadget.com/