После установки и запуска Flashlight LED Widget запрашивает права администратора смартфона или планшета и разрешение открывать окна поверх других приложений. После этого троян отправляет на сервер злоумышленников список установленных приложений и даже фотографию владельца, снятую фронтальной камерой устройства.

После того как владелец заражённого устройства запускает мобильное приложение банка или социальной сети, троян перехватывает данные пользователя. Как утверждают в ESET, хакерам таким образом удаётся атаковать практически любое мобильное приложение, передает Лайф.ру