Detectat un antivirus mòbil gratuït que roba i ven informació personal del dispositiu en el qual està instal·lat

  • La companyia de ciberseguretat Check Point, ha descobert una aplicació antivirus per a mòbils que recopila dades dels usuaris sense el seu consentiment. Aquesta app, anomenada DU Antivirus Security, es trobava disponible en el 'marketplace' de Google Play, i havia comptabilitzat entre 10 i 50 milions de descàrregues.

VilaWeb
Redacció
19.09.2017 - 11:56

MADRID, 19 (Portaltic/EP)

La companyia de ciberseguretat Check Point, ha descobert una aplicació antivirus per a mòbils que recopila dades dels usuaris sense el seu consentiment. Aquesta app, anomenada DU Antivirus Security, es trobava disponible en el ‘marketplace’ de Google Play, i havia comptabilitzat entre 10 i 50 milions de descàrregues.

Aquest programari començava el procés de recopilació d’informació del dispositiu on estava instal·lada –credencials d’identificació, llistes de contactes, registres de trucades i ubicació– en la seva primera execució. A través d’un comunicat, Check Point ha explicat que després de completar aquest procés, la codificava i l’enviava a un servidor remot. Posteriorment, una altra aplicació oferta pel grup DU, anomenada Caller ID & Call Block – DU Caller, que proporciona als usuaris informació sobre trucades entrants, utilitzava aquestes dades.

Disponible a Google Play per a la seva descàrrega gratuïta i amb uns registres de descàrregues d’entre 10 i 50 milions, DU Antivirus Security feia tot el contrari a l’esperat pels usuaris que la instal·laven per protegir els seus telèfons. Check Point ha explicat que les dades robades, com les trucades personals, les persones amb les quals parlava la víctima i la durada de les trucades, eren venudes amb finalitats comercials”.

Check Point va informar de les pràctiques il·legals de DU a Google el passat 21 d’agost, i l’aplicació es va eliminar de Google Play el dia 24. La versió 3.1.5 de DU Antivirus Security és la més recent que inclou codi maliciós, però les versions anteriors encara poden incloure’l. Una nova actualització de l’antivirus que no inclou el codi nociu es va llançar el 28 d’agost.

30 APLICACIONS MÉS INFECTADES

A més, els investigadors de la companyia de ciberseguretat han detectat el mateix codi en 30 aplicacions més, 12 de les quals es trobaven a Google Play i ja han estat eliminades. “Aquestes apps probablement han implementat el codi com una biblioteca externa i han transmès les dades robades al mateix servidor remot utilitzat per DU Caller”, ha afirmat Check Point. En total, el programari maliciós ha afectat entre 24 i 89 milions d’usuaris, segons dades de Google.

La companyia ha recomanat als usuaris que van instal·lar DU Antivirus Security o qualsevol de les altres aplicacions que verifiquin “que posseeixen la versió més recent que no inclou aquest codi”.

Check Point ha recordat que atès que els antivirus tenen una raó legítima per sol·licitar permisos inusualment extensos, “són la coartada perfecta per als ciberdelinqüents”. Per evitar problemes, ha recomanat la firma de ciberseguretat, els usuaris han d’utilitzar “només la protecció de proveïdors acreditats”.

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 6€ al mes

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor