[dropcap]E[/dropcap]SET informó a los usuarios de dispositivos móviles que identificó este jueves 4 de mayo, un malware bancario con capacidades de bloqueo de pantalla, la que se hacía pasar por una aplicación de falsa linterna en la tienda de aplicaciones de Google Play.
Según explica la empresa de seguridad internacional, el troyano en cuestión se subió a Google Play el día 30 de marzo y fue instalado por 5 mil usuarios que no se dieron cuenta de este problema de seguridad.
¿Cómo operaba la falsa linterna?
Apenas se instalaba la aplicación de falsa linterna, ésta solicita permisos de administrador de dispositivo ya con esos derechos y permisos obtenidos, la aplicación oculta su ícono y aparece en el equipo solo como un widget. En cuanto al bloqueo del equipo, se sospecha que entra en escena cuando se extrae dinero de las cuentas bancarias comprometidas. Los atacantes pueden bloquear remotamente los dispositivos con una pantalla falsa que se parece a una actualización, para esconder la actividad fraudulenta y asegurarse de que las víctimas no interfieran.
“Además de otorgar la funcionalidad de linterna, la amenaza controlada en forma remota, contenía una variedad de funciones adicionales que buscan robar credenciales bancarias de las víctimas. Este troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde el Laboratorio de Investigación de ESET Latinoamérica aconsejan que para evitar lidiar con las consecuencias del malware móvil, la prevención es clave y siempre que sea posible, optar por las tiendas de aplicaciones oficiales al descargar aplicaciones. Aunque no es infalible, Google Play utiliza mecanismos avanzados de seguridad para evitar el malware.
Aquellos usuarios que descargaron y utilizaron esta aplicación, deben verificar que no se trate de un troyano o aplicación maliciosa, esto se hace a través del administrador de aplicaciones buscando el nombre de la app llamada Flashlight Widget.
About The Author
