Si eres de los que busca optimizar el rendimiento de tu smartphone con aplicaciones, ten cuidado. Las tiendas móviles están llenas de aplicaciones que pueden sumar funcionalidades a los dispositivos móviles. Una de ellas es la opción de linterna, la cual activa la luz del flash. Si bien la mayoría de los teléfonos inteligentes incluyen esta aplicación por defecto, existen versiones para descarga en las tiendas de apps. Pues esta semana conocimos de una falsa aplicación de linterna que estaba instalando malware y que robaba la información de cuentas bancarias.
El descubrimiento lo hizo el laboratorio de investigación Eset, encargada de detectar este tipo de amenazas. De acuerdo con Eset, este malware, disfrazado tras la app Flashlight LED Widget, era capaz de tomar capturas de pantalla mientras los usuarios realizaban sus transacciones a través de las aplicaciones móviles de sus entidades bancarias.
Según el reporte, esta aplicación fue subida el 30 de marzo a Google Play, fecha desde la cual tuvo más de cinco mil descargas. “Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones para robar credenciales bancarias. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes de texto y mostrar notificaciones falsas para evadir la doble autenticación”, explicó Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica.
Su modus operandi es bastante sencillo. Una vez descargada, la aplicación solicita permisos del administrador. Luego su ícono desaparece y solo se ve como un widget. Cuando procede a bloquear el equipo, el malware muestra una pantalla de actualización que sirve como cortina de humo para distraer a la víctima. Mientras tanto, los atacantes robaban la información en el procedimiento bancario del propietario del celular.
Recomendaciones contra la linterna
La primera recomendación es la de no realizar descargas desde sitios que no sean oficiales. Y aunque este malware se haya filtrado, Google Play cuenta con más mecanismos avanzados para proteger a sus usuarios. Una vez estés en la tienda oficial, debes verificar la popularidad de la aplicación. Esta se mide en número de descargas, calificaciones y comentarios.
Después de ejecutar lo que se haya instalado en el dispositivo móvil, hay que prestar atención a qué permisos y derechos solicita. Si una aplicación solicita permisos que no parecen adecuados para su función, como los derechos de administrador de dispositivo para una aplicación de linterna, se recomienda volver a pensar la elección. Y finalmente, es recomendable contar con una solución de seguridad móvil, para que detecte el malware.
Si ya la descargaste y tu celular ha presentado el comportamiento descrito anteriormente, te invitamos a ver el siguiente video para desinstalarla.
Imagen: iStock.