Un malware bancario con capacidades de bloqueo de pantalla estuvo apuntando a usuarios de Android, haciéndose pasar por una aplicación con función de linterna disponible en Google Play. A diferencia de otros troyanos bancarios, que tienen un conjunto de aplicaciones bancarias como objetivo, este es capaz de ajustar su funcionalidad en forma dinámica.
Además de otorgar la funcionalidad prometida de linterna, la amenaza, controlada en forma remota, viene con una variedad de funciones adicionales que buscan robar credenciales bancarias de las víctimas. En base a los comandos de su servidor de C&C, el troyano puede mostrar pantallas falsas que imitan aplicaciones legítimas, bloquear los dispositivos infectados para ocultar la actividad fraudulenta, interceptar mensajes SMS y mostrar notificaciones falsas para evadir la doble autenticación.
El malware puede afectar a todas las versiones de Android. Debido a su naturaleza dinámica, puede que no haya un límite de apps objetivo; la amenaza obtiene código HTML basado en las aplicaciones instaladas en el dispositivo de la víctima y lo usa para cubrirlas con pantallas falsas luego de que son ejecutadas.
El troyano, detectado por ESET como Trojan.Android/Charger.B, se subió a Google Play el 30 de marzo y fue instalado por hasta 5.000 usuarios desprevenidos antes de ser removida de la tienda, tras el aviso de ESET el 10 de abril.
