Detectado un antivirus para móvil gratuito que roba datos de los usuarios sin permiso
La aplicación, que se ha descargado entre 10 y 15 millones de veces, accede a la información personal del dispositivo en el que está instalado y la vende con fines comerciales
La empresa de ciberseguridad Check Point ha descubierto una aplicación antivirus para móviles que recopila datos de los usuarios sin su consentimiento. Esta 'app', llamada DU Antivirus Security, se encontraba disponible en la tienda de Android Google Play y ya había sido descargada entre 10 y 15 millones de veces.
Este 'software' empezaba el proceso de recopilación de información del dispositivo donde estaba instalada -credenciales de identificación, listas de contactos, registros de llamadas y ubicación- en su primera ejecución. A través de un comunicado, Check Point ha explicado que, tras completar este proceso, la codificaba y la enviaba a un servidor remoto. Posteriormente, otra aplicación utilizaba estos datos.
Disponible en Google Play para su descarga gratuita y con unos registros de descargas de entre 10 y 50 millones, DU Antivirus Security hacía todo lo contrario a lo esperado por los usuarios que la instalaban para proteger sus teléfonos: tanto los datos robados -tales como las llamadas personales-, las personas con las que hablaba la víctima y la duración de las llamadas se vendían "con fines comerciales".
El pasado 21 de agosto, Google fue informada de las prácticas ilegales, y la aplicación se eliminó de Google Play el día 24. La versión 3.1.5 de DU Antivirus Security es la más reciente que incluye el 'código malicioso', pero las versiones anteriores aún pueden incluirlo. Una nueva actualización del antivirus que no incluye el código dañino se lanzó el 28 de agosto.
Otras 30 aplicaciones infectadas
Además, los investigadores de la compañía de ciberseguridad detectaron el mismo código en otras 30 aplicaciones, 12 de las cuales se encontraban en Google Play y ya han sido eliminadas. En total, el 'malware' afectó a entre 24 y 89 millones de usuarios, según datos de Google.
La compañía ha recomendado a los usuarios que instalaron DU Antivirus Security o cualquiera de las otras aplicaciones que verifiquen "que poseen la versión más reciente que no incluye este código".
El problema viene dado por el hecho de que los antivirus tienen legitimidad para solicitar permisos inusualmente extensos, por lo que se convierten en una coartada perfecta para los ciberdelincuentes. En algunos casos, este tipo de 'apps' para móviles se utilizan incluso como señuelo para la entrega de 'malware'. Para evitar problemas, se recomienda a los usuarios que utilicen solo la protección de proveedores acreditados.
Sigue a Extra en Facebook
- García-Castellón y Gadea dejarán sus plazas en la Audiencia Nacional y Pedraz sopesa hacerse con el juzgado del Tsunami, por Ernesto Ekaizer
- El río subterráneo más largo de Europa está en España: nadie conoce su nacimiento ni su desembocadura
- Airbnb aconseja a los propietarios que no anuncien las piscinas en sus alojamientos turísticos
- Vuelve Moisés a Pasapalabra: el concursante desvela los problemas que sufrió en el pasado y por los que tuvo que abandonar el programa
- La Junta Electoral avala la candidatura de Puigdemont y rechaza la impugnación de Cs
- El invierno vuelve por Sant Jordi: los meteorólogos alertan del fenómeno que nos espera la próxima semana en Catalunya
- La vida de Rosa Peral en prisión: ¿A cuántos años está condenada? ¿Cómo es su día a día? ¿Qué estrategia seguirá en adelante?
- El Barça vive una tragedia insoportable ante el PSG