Según la compañía de seguridad informática Eset, la aplicación ‘Flashlight LED Widget’ (que ofrece la función de linterna) contiene un código malicioso que roba datos del teléfono. Por ejemplo, las claves de acceso a plataformas bancarias.
La aplicación ya fue removida de la tienda de Android, Google Play, pero estuvo disponible desde el 30 de marzo hasta el 10 de abril. Se estima que unas 5.000 personas la instalaron en sus celulares antes de ser removida de la tienda.
Si usted es uno de los afectados, siga los siguientes pasos para borrarla, ya que el troyano bloqueará cualquier intento de modificar o revocar sus permisos de administrador.
Los expertos recomiendan reiniciar su equipo en modo seguro. Entre después a “Ajustes” y a “Administrador de aplicaciones”. Allí puede desactivar los permisos del Widget y desinstalar la aplicación de manera normal. Después reinicie el equipo y esta deberá haberse borrado.
Para instrucciones detalladas en cómo realizar este proceso, puede ir a este enlace.
El núcleo de esta amenaza es que, al instalar la ‘linterna’, el troyano pidió “permisos de administrador”, lo que entre otras cosas le permite ocultar su ícono (lo que hace más difícil localizarla y borrarla) y aparecer solo como un widget.
Como tiene acceso completo al equipo, el troyano puede desplegar pantallas y notificaciones falsas de otras aplicaciones. Por ejemplo, puede hacerse pasar por la ‘app’ de su banco para que ingrese sus datos de acceso en un formulario de ingreso falso.
“Lo que hace a esta amenaza más peligrosa que las identificadas anteriormente es el hecho de que su objetivo puede ser actualizado en forma dinámica, lo cual deja abierta la posibilidad de futuros usos malintencionados”, afirmó Camilo Gutiérrez, jefe del laboratorio de investigación de Eset en Latinoamérica.
Recomendaciones generales
Los expertos de Eset recomiendan, a la hora de instalar cualquier aplicación, ver qué dicen otros usuarios y fijarse en cuántas personas la han instalado. Es probable que si muchas personas ya la usan, su seguridad haya sido probada. No es una ley infalible pero el principio general es que cuantas más personas la usen, más segura sea.
Revise siempre los permisos que pide la aplicación. Una linterna no tiene por qué pedirle total control administrativo de su celular, así como una app de transporte no debería tener acceso a sus fotos. Si le piden autorizar funciones que no resultan necesarias para la función que cumplen, entonces es necesario desconfiar y mantenerse alerta.
Irónicamente, la recomendación final es siempre usar la tienda oficial para descargar aplicaciones: Google Play en el caso de Android y la App Store en el caso de iOS. Pero, como lo demuestra este episodio, ni siquiera esas plataformas son del todo seguras.
Fuente: eltiempo.com