Un antivirus para móviles que esconde malware
El secreto de DU Antivirus Security: Cuando la aplicación se ejecuta por primera vez recopila información del dispositivo, la codifica y la envía a un servidor remoto. Este falso antivirus se encontraba disponible en Google Play, la tienda oficial de Google, y se ha descargado entre 10 y 50 millones de veces.
El equipo de amenazas móviles de Check Point Software Technologies, el mayor proveedor mundial especializado en seguridad, ha descubierto recientemente una app antivirus para móviles gratuita que recopila datos de los usuarios sin su consentimiento. La aplicación, denominada DU Antivirus Security.
Según la investigación de Check Point, cuando la aplicación se ejecuta por primera vez recopila información del dispositivo –credenciales de identificación, listas de contactos, registros de llamadas y ubicación– la codifica y la envía a un servidor remoto. Posteriormente, otra aplicación ofrecida por el grupo DU, llamada "Caller ID & Call Block - DU Caller", que proporciona a los usuarios información sobre llamadas entrantes, utiliza estos datos.
Mientras que los usuarios instalaban DU Antivirus Security para proteger sus teléfonos, la app hacía todo lo contrario, robando sus datos y utilizándolos con fines comerciales: La información sobre sus llamadas personales, con quién habla y durante cuánto tiempo se registró y se vendió.
Check Point informó de las prácticas ilegales de DU a Google el 21 de agosto, y la aplicación se eliminó de Google Play el día 24. La versión 3.1.5 de DU Antivirus Security es la más reciente que incluye código malicioso, pero las versiones anteriores aún pueden incluirlo. Una nueva actualización del antivirus que no incluye el código dañino se lanzó el 28 de agosto.
Además, los investigadores de Check Point detectaron el mismo código en otras 30 aplicaciones, 12 de las cuales se encontraban en Google Play, que las eliminó. Estas apps probablemente implementaron el código como una biblioteca externa y transmitieron los datos robados al mismo servidor remoto utilizado por DU Caller. En total, el malware afectó a entre 24 y 89 millones de usuarios, según datos de Google.
Los usuarios que instalaron DU Antivirus Security o cualquiera de las otras aplicaciones deben verificar que poseen la versión más reciente que no incluye este código.
Dado que los antivirus tienen una razón legítima para solicitar permisos inusualmente extensos, son la coartada perfecta para los ciberdelincuentes que buscan abusar de los usuarios. En algunos casos, este tipo de apps para móviles se utilizan incluso como señuelo para la entrega de malware. Los usuarios deben ser conscientes de las soluciones sospechosas y utilizar solo la protección de proveedores acreditados que han demostrado ser capaces de proteger los dispositivos y los datos almacenados en ellos.