Cyberprzestępcy po raz kolejny atakują użytkowników urządzeń z system Android. Osoby, które ściągnęły aplikację Flashlight LET Widget narażeni są na kradzież danych do logowania do popularnych portali społecznościowych, jak Facebook, Instagram czy też aplikacji bankowych. Ponadto aplikacja, która ma pełnić rolę latarki, rejestruje zachowanie użytkownika w postaci zdjęć.

Groźną aplikację wykryli eksperci z Eset, zidentyfikowali ją, jako Trojan.Android/Charger.B.

Po uruchomieniu aplikacji, trojan żąda autoryzacji, złośliwe funkcje uruchamiane są w tle. Następnie rejestrując zainfekowane urządzenie na serwerze cyberprzestępców.

Trojan jest o tyle niebezpieczny, gdyż może wykraść pieniądze z konta ofiary podczas logowania do aplikacji bankowej, poprzez ominięcie dwuskładnikowego uwierzytelniania. Trojan wyświetla ofierze ekran przypominający do złudzenia oryginał aplikacji startowej. Podczas logowania do banku przez mobilną aplikację blokuje ją, przechwytuje sms-y do autoryzacji transakcji.

Jeśli użytkownik będzie chciał usunąć złośliwego trojana, będzie mógł to zrobić jedynie po uruchomieniu urządzenia w trybie awaryjnym. W trybie normalnym trojan będzie próbował zapobiec usunięciu, nie pozwalając ofierze na wyłączenie uprawnień administratora.