Al menos diez millones de afectados por un antivirus para el móvil que roba información de los usuarios
La aplicación se dedicaba a recopilar datos de los usuarios sin su consentimiento y posteriormente vendía la información
Al menos hay contabilizadas otras treinta apps afectadas por el mismo malware
Madrid
La compañía de ciberseguridad Check Point ha descubierto un malware oculto en un antivirus para móviles. El descubrimiento no es anecdótico y afecta al menos a diez millones de usuarios. DU Antivirus es el nombre de la aplicación espía y que recopila datos de los usuarios sin su consentimiento. Así que si eres uno de los que tiene instalado este programa gratuito en su terminal, será mejor que lo borres.
El sistema de sustracción de la información era sencillo. La aplicación -que presuntamente debía proteger a los smartphones de posibles ataques externos- se dedicaba a recopilar datos de los usuarios sin su consentimiento. Una información que posteriormente vendía.
En un comunicado, Check Point ha explicado el proceso del que se servía la aplicación para robar la información. El software espía comenzaba a recopilar información del dispositivo donde estaba instalado en el primer arranque.
Tras completar este proceso, codificaba los datos robados y los enviaba a un servidor remoto. Posteriormente, otra aplicación ofrecida por la compañía espía -llamada Caller ID & Call Block - DU Caller y que proporciona a los usuarios información sobre llamadas entrantes- utilizaba esta información.
En concreto, la aplicación se dedica sustraía información sobre los credenciales de identificación de los usuarios, listas de contactos, registros de llamadas o la ubicación.
Venta con fines comerciales
Disponible en Google Play para su descarga gratuita y con unos registros de descargas de entre 10 y 50 millones, DU Antivirus Security hacía todo lo contrario a lo esperado por los usuarios que la instalaban para proteger sus teléfonos. Check Point ha explicado que datos robados, como las llamadas personales, las personas con las que hablaba la víctima y la duración de las llamadas, eran vendidos "con fines comerciales".
La versión 3.1.5 de DU Antivirus Security es la más reciente que incluye código malicioso, pero las versiones anteriores aún pueden incluirlo. Una nueva actualización del antivirus que no incluye el código dañino se lanzó el pasado 28 de agosto.
Otras 30 apps infectadas
Además, los investigadores de la compañía de ciberseguridad han detectado el mismo código en otras 30 aplicaciones, doce de las cuales se encontraban en Google Play y ya han sido eliminadas. "Estas apps probablemente implementaron el código como una biblioteca externa y transmitieron los datos robados al mismo servidor remoto utilizado por DU Caller", ha afirmado Check Point. En total, el malware afectó a entre 24 y 89 millones de usuarios, según datos de Google.
Check Point ha recordado que dado que los antivirus tienen una razón legítima para solicitar permisos inusualmente extensos, "son la coartada perfecta para los ciberdelincuentes". En algunos casos, este tipo de apps para móviles se utilizan incluso como señuelo para la entrega de malware. Para evitar problemas, ha recomendado la firma de ciberseguridad, los usuarios deben utilizar "solo la protección de proveedores acreditados".