Cuidado si has bajado esta app de linterna LED, puede robarte datos bancarios

Dicen que la Historia es c¨ªclica, y en el caso de Internet los timos son algo que se repiten. En ocasiones son como el del pr¨ªncipe nigeriano, que se repiten con peque?as variaciones de forma constante, y en otros son como el que sucedi¨® en 2014, una estafa en Android a trav¨¦s de un virus oculto en una aplicaci¨®n de linterna, de esas que activa el flash LED de la c¨¢mara trasera. Al abrirla activaba el virus, y este daba de alta el n¨²mero del m¨®vil en una p¨¢gina de servicios a trav¨¦s de mensajes SMS.

Cuidado si has bajado esta app de linterna LED

Esto fue, como decimos, en 2014. Pero el fantasma de la app de linterna ha vuelto tres a?os despu¨¦s, solo que de forma m¨¢s sofisticada y peligrosa. Ahora se hace llamara Flashlight LED Widget, y como tal lo podemos encontrar en la tienda digital Play Store de m¨®viles Android, que son su objetivo. Las apps de linternas son viejas conocidas, aunque a estas alturas innecesarias muchas veces, ya que m¨®viles como los Samsung Galaxy tienen la funci¨®n de activar la luz flash de la antorcha integrada en su sistema operativo.

Descubierto el pasado 30 de marzo por un investigador de la compa?¨ªa de seguridad inform¨¢tica ESET, Lukas Stefanko, seg¨²n leemos en el blog Protegerse, el virus troyano que se oculta en Flashlight LED Widget es una versi¨®n ¡®potenciada¡¯ del anterior, mucho m¨¢s da?ina. Al bajar la app y activarla empieza su trabajo, orientado a robar los datos bancarios que encuentre en el smartphone del usuario al que acaba de infectar. Como estos no saben que tienen un virus, contin¨²an realizando operaciones como introducir contrase?as bancarias y dem¨¢s datos privados.

No es todo, ya que el malware adem¨¢s puede suplantar otras apps mostrando pantallas falsas y bloquear el m¨®vil para que no veamos lo que est¨¢ haciendo, leer los mensajes que una entidad bancaria env¨ªa al pagar algo desde el m¨®vil, y hasta mostrar notificaciones falsas con las que puede evadir el doble factor de identificaci¨®n. Como vemos, un virus realmente peligroso.

?Qu¨¦ hago si lo tengo?

Tras darse cuenta de ello, Google elimin¨® inmediatamente la app de su Play Store y esta ya no est¨¢ disponible para ser descargada. ?El problema? Que Flashlight LED Widget ha estado nada menos que 10 d¨ªas alojada en la tienda digital, desde el 30 de marzo hasta su retirada, y fue descargada por casi 5.000 usuarios, lo que significa 5.000 m¨®viles infectados y 5.000 due?os que la pr¨®xima vez deber¨¢n prestar m¨¢s atenci¨®n a los permisos que una app solicita, ya que algo como una linterna no deber¨ªa pedir acceso a los contactos o a escribir cosas en nuestro nombre.

Si eres de los que a¨²n la tiene, corre a abrir Ajustes, entrar en Seguridad y despu¨¦s en Administradores de dispositivos. Ah¨ª debes desmarcar la casilla de Flashlight Widget, y ahora borrar la app igual que una normal. El siguiente paso ser¨¢ comprobar tus datos bancarios y cuentas, y cambiar todas las contrase?as.