Menú Cerrar

Cuidado con la aplicación “Flashlight LED Widget”

Por si aún no te has enterado, han dado la voz de alarma porque una app está robando los datos bancarios de mucha gente.

Se trata de la app “Flashlight LED Widget”, una aplicación de linterna para Android que contiene un troyano bancario capaz de robar todos los datos. Un troyano con unas características que lo hace único.


Es uno de los troyanos más peligrosos que existen porque puede saber todo lo que hacemos en el terminal. Tanto es así, que puede protegerse así mismo bloqueando dispositivos bloqueados para que nadie lo descubra.

El troyano, una vez instalada la app, lo primero que hace es registrar el dispositivo en el servidor del hacker y leer las aplicaciones instaladas en el terminal para detectar si hay alguna interesante para el delincuente.

El Troyano es capaz de activar pantallas exactamente iguales que las originales de servicios de pago, aprovechando que el usuario escribe su número de tarjeta para realizar sus compras. Ahí es donde te roba los datos. También roba información de las redes sociales que utiliza el usuario, como WhatsApp, Facebook, Instagram o Google Play.

Por si esto no fuera suficiente, el troyano también tiene el poder de acceder a la cámara frontal del móvil, leer los SMS e interceptar los enviados por nuestra entidad bancaria cuando se confirman las operaciones de compra y mostrar notificaciones fraudulentas.


Una vez que el troyano ha conseguido los datos, el móvil se bloquea mediante un mensaje de error para que el usuario no sospeche, mientras los datos robados, junto con una foto tomada desde la cámara frontal del usuario, son mandados al servidor.

La aplicación sólo ha estado 10 días en la Play Store, pero ha sido descargada por más de 5000 usuarios desde la tienda, y esto es precisamente lo alarmante, que la app pasó todos los filtros de seguridad de Google.

Fue gracias a Lukas Stefanko, investigador de la compañía de seguridad Eset, quien dio la voz de alarma al detectar el troyano identificado como Troja.Android/Charger.B, una variante del troyano Android/Charger, descubierto en enero de este año.

Google retiró la aplicación hace un par de semanas, pero, aun así, no está de más que revises tus aplicaciones por si has tenido la mala suerte de descargártela.

Si la tienes, lo que tienes que hacer es desinstalarla, pero antes deshabilítala. Ve a Ajustes > Seguridad > Administradores de dispositivos > eliminar la casilla en la que salga esta app de linterna. Una vez hecho esto, la desinstalas.

Recuerda que no debes dar permisos a lo loco, como por ejemplo el acceso a los contactos a aplicaciones que no deberían usar esos datos, y más aún si es una app de linterna. Sentido común, ante todo.

Deja un comentario