Cuidado si has bajado esta app de linterna LED, puede robarte datos bancarios
La aplicación viene infectada con un virus troyano. Se repite la historia de 2014.
Dicen que la Historia es cíclica, y en el caso de Internet los timos son algo que se repiten. En ocasiones son como el del príncipe nigeriano, que se repiten con pequeñas variaciones de forma constante, y en otros son como el que sucedió en 2014, una estafa en Android a través de un virus oculto en una aplicación de linterna, de esas que activa el flash LED de la cámara trasera. Al abrirla activaba el virus, y este daba de alta el número del móvil en una página de servicios a través de mensajes SMS.
Cuidado si has bajado esta app de linterna LED
Esto fue, como decimos, en 2014. Pero el fantasma de la app de linterna ha vuelto tres años después, solo que de forma más sofisticada y peligrosa. Ahora se hace llamara Flashlight LED Widget, y como tal lo podemos encontrar en la tienda digital Play Store de móviles Android, que son su objetivo. Las apps de linternas son viejas conocidas, aunque a estas alturas innecesarias muchas veces, ya que móviles como los Samsung Galaxy tienen la función de activar la luz flash de la antorcha integrada en su sistema operativo.
Descubierto el pasado 30 de marzo por un investigador de la compañía de seguridad informática ESET, Lukas Stefanko, según leemos en el blog Protegerse, el virus troyano que se oculta en Flashlight LED Widget es una versión ‘potenciada’ del anterior, mucho más dañina. Al bajar la app y activarla empieza su trabajo, orientado a robar los datos bancarios que encuentre en el smartphone del usuario al que acaba de infectar. Como estos no saben que tienen un virus, continúan realizando operaciones como introducir contraseñas bancarias y demás datos privados.
No es todo, ya que el malware además puede suplantar otras apps mostrando pantallas falsas y bloquear el móvil para que no veamos lo que está haciendo, leer los mensajes que una entidad bancaria envía al pagar algo desde el móvil, y hasta mostrar notificaciones falsas con las que puede evadir el doble factor de identificación. Como vemos, un virus realmente peligroso.
¿Qué hago si lo tengo?
Tras darse cuenta de ello, Google eliminó inmediatamente la app de su Play Store y esta ya no está disponible para ser descargada. ¿El problema? Que Flashlight LED Widget ha estado nada menos que 10 días alojada en la tienda digital, desde el 30 de marzo hasta su retirada, y fue descargada por casi 5.000 usuarios, lo que significa 5.000 móviles infectados y 5.000 dueños que la próxima vez deberán prestar más atención a los permisos que una app solicita, ya que algo como una linterna no debería pedir acceso a los contactos o a escribir cosas en nuestro nombre.
Si eres de los que aún la tiene, corre a abrir Ajustes, entrar en Seguridad y después en Administradores de dispositivos. Ahí debes desmarcar la casilla de Flashlight Widget, y ahora borrar la app igual que una normal. El siguiente paso será comprobar tus datos bancarios y cuentas, y cambiar todas las contraseñas.