Si tienes un teléfono móvil con sistema operativo Android y en algún momento has decidido descargarte una aplicación de linterna para él desde la tienda de Google Play, deberías terminar de leer estoy y dirigirte a tu smartphones para asegurarte que no se trata de 'Flash Light LED Widget'. Y es que esta app parece contar con un troyano oculto capaz de leer información de tu teléfono tan sensible como la relacionada con tus datos bancarios.
Así lo asegura una agencia de seguridad llamada ESET a través de su blog oficial, en el que se apunta que una vez instalada, al aplicación es capaz de mostrarte pantallazos que parecen legítimos de otras apps bancarias que uses para que metas tus datos de usuario y contraseña, además de poder interceptar los SMS que recibas, obteniendo así los códigos que solemos recibir cuando tenemos activa ala verificación de dos pasos en algún servicio.
"El malware puede afectar a todas las versiones de Android. Debido a su naturaleza dinámica, no tendría límite para las aplicaciones específicas existentes: el malware obtiene códigos HTML basados en las aplicaciones instaladas en el dispositivo de la víctima y los utiliza para superponer estas aplicaciones con pantallas falsas después de que las abras".
Según informa el portal web Engadget, los trucos descritos no son las únicas fechorías que podía ejecutar este malware. También era capaz de controlar la cámara del smartphone, haciendo "selfies" del dueño del teléfono sin que este lo supiera y mandando la imagen a un servidor central.
