La compañía de ciberseguridad Check
Point, ha descubierto una aplicación antivirus para móviles que recopila datos
de los usuarios sin su consentimiento. Esta 'app', llamada DU Antivirus
Security, se encontraba disponible en el 'marketplace' Google Play, y había
contabilizado entre 10 y 50 millones de descargas.
Este 'software' comenzaba el proceso
de recopilación de información del dispositivo donde estaba instalada
--credenciales de identificación, listas de contactos, registros de llamadas y
ubicación-- en su primera ejecución. A través de un comunicado, Check Point ha
explicado que tras completar este proceso, la codificaba y la enviaba a un
servidor remoto. Posteriormente, otra aplicación ofrecida por el grupo DU,
llamada Caller ID & Call Block - DU Caller, que proporciona a los usuarios
información sobre llamadas entrantes, utilizaba estos datos.
Disponible en Google Play para su
descarga gratuita y con unos registros de descargas de entre 10 y 50 millones,
DU Antivirus Security hacía todo lo contrario a lo esperado por los usuarios
que la instalaban para proteger sus teléfonos. Check Point ha explicado que
datos robados, como las llamadas personales, las personas con las que hablaba
la víctima y la duración de las llamadas, eran vendidos "con fines
comerciales".
Check Point informó de las prácticas
ilegales de DU a Google el pasado 21 de agosto, y la aplicación se eliminó de
Google Play el día 24. La versión 3.1.5 de DU Antivirus Security es la más
reciente que incluye código malicioso, pero las versiones anteriores aún pueden
incluirlo. Una nueva actualización del antivirus que no incluye el código
dañino se lanzó el 28 de agosto.
OTRAS 30 APLICACIONES INFACTADAS
Además, los investigadores de la
compañía de ciberseguridad detectaron el mismo código en otras 30 aplicaciones,
12 de las cuales se encontraban en Google Play y ya han sido eliminadas.
"Estas 'apps' probablemente implementaron el código como una biblioteca
externa y transmitieron los datos robados al mismo servidor remoto utilizado
por DU Caller", ha afirmado Check Point. En total, el 'malware' afectó a
entre 24 y 89 millones de usuarios, según datos de Google.
La compañía ha recomendado a los
usuarios que instalaron DU Antivirus Security o cualquiera de las otras
aplicaciones que verifiquen "que poseen la versión más reciente que no
incluye este código".
Check Point ha recordado que dado que
los antivirus tienen una razón legítima para solicitar permisos inusualmente
extensos, "son la coartada perfecta para los ciberdelincuentes". En
algunos casos, este tipo de 'apps' para móviles se utilizan incluso como
señuelo para la entrega de 'malware'. Para evitar problemas, ha recomendado la
firma de ciberseguridad, los usuarios deben utilizar "solo la protección
de proveedores acreditados".
Fuente: Europa Press