Descubren malware en un antivirus para móviles

El equipo de amenazas móviles de Check Point Software Technologies ha encontrado recientemente una app antivirus para móviles gratuita que recopila datos de los usuarios sin su consentimiento. Con el nombre DU Antivirus Security, se encontraba disponible en Google Play, y se ha descargado entre 10 y 50 millones de veces.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

Según esta compañía, cuando la aplicación se ejecuta por primera vez, recopila información del dispositivo, como listas de registros de llamadas, contactos, ubicación y credenciales de identificación, la codifica y la envía a un servidor remoto. Posteriormente, otra aplicación ofrecida por el mismo grupo, llamada Caller ID & Call Block - DU Caller, que proporciona a los usuarios información sobre llamadas entrantes, utiliza estos datos.

Check Point informó de las prácticas ilegales a Google el pasado 21 de agosto, y la aplicación se eliminó de la tienda de aplicaciones tres días después. La versión 3.1.5 de DU Antivirus Security es la más reciente que incluye código malicioso, pero las versiones anteriores aún pueden incluirlo. Eso sí, el día 28 se lanzó una nueva actualización del antivirus que no incluye el código dañino.

Paralelamente, los investigadores de la compañía detectaron también el mismo código en otras 30 aplicaciones, 12 de las cuales se encontraban en Google Play, que las eliminó. Estas apps probablemente implementaron el código como una biblioteca externa y transmitieron los datos robados al mismo servidor remoto utilizado por DU Caller. En total, el malware afectó a entre 24 y 89 millones de usuarios, según datos de Google.

Para Check Point, y debido a que los antivirus tienen una razón legítima para solicitar permisos inusualmente extensos, son la coartada perfecta para abusar de los usuarios; y, en algunos casos, este tipo de apps se utilizan incluso como señuelo para la entrega de malware. De ahí la importancia de instalar únicamente la protección de proveedores acreditados que hayan demostrado ser capaces de proteger los dispositivos y los datos almacenados en ellos.