Detectat un antivirus mòbil gratuït que roba i ven informació personal del dispositiu en el qual està instal·lat

DU Antivirus Security, app maliciosa de Google Play
CHECK POINT
Actualizado 19/09/2017 11:57:19 CET

MADRID, 19 Set. (Portaltic/EP) -

La companyia de ciberseguretat Check Point ha descobert una aplicació antivirus per a mòbils que recopila dades dels usuaris sense el seu consentiment. Aquesta app, anomenada DU Antivirus Security, es trobava disponible en el 'marketplace' de Google Play, i havia comptabilitzat entre 10 i 50 milions de descàrregues.

Aquest programari començava el procés de recopilació d'informació del dispositiu on estava instal·lada --credencials d'identificació, llistes de contactes, registres de trucades i ubicació-- en la seva primera execució. A través d'un comunicat, Check Point ha explicat que després de completar aquest procés, la codificava i l'enviava a un servidor remot. Posteriorment, una altra aplicació oferta pel grup DU, anomenada Caller ID & Call Block - DU Caller, que proporciona als usuaris informació sobre trucades entrants, utilitzava aquestes dades.

Disponible a Google Play per a la seva descàrrega gratuïta i amb uns registres de descàrregues d'entre 10 i 50 milions, DU Antivirus Security feia tot el contrari a l'esperat pels usuaris que la instal·laven per protegir els seus telèfons. Check Point ha explicat que les dades robades, com les trucades personals, les persones amb les quals parlava la víctima i la durada de les trucades, eren venudes amb finalitats comercials".

Check Point va informar de les pràctiques il·legals de DU a Google el passat 21 d'agost, i l'aplicació es va eliminar de Google Play el dia 24. La versió 3.1.5 de DU Antivirus Security és la més recent que inclou codi maliciós, però les versions anteriors encara poden incloure'l. Una nova actualització de l'antivirus que no inclou el codi nociu es va llançar el 28 d'agost.

30 APLICACIONS MÉS INFECTADES

A més, els investigadors de la companyia de ciberseguretat han detectat el mateix codi en 30 aplicacions més, 12 de les quals es trobaven a Google Play i ja han estat eliminades. "Aquestes apps probablement han implementat el codi com una biblioteca externa i han transmès les dades robades al mateix servidor remot utilitzat per DU Caller", ha afirmat Check Point. En total, el programari maliciós ha afectat entre 24 i 89 milions d'usuaris, segons dades de Google.

La companyia ha recomanat als usuaris que van instal·lar DU Antivirus Security o qualsevol de les altres aplicacions que verifiquin "que posseeixen la versió més recent que no inclou aquest codi".

Check Point ha recordat que atès que els antivirus tenen una raó legítima per sol·licitar permisos inusualment extensos, "són la coartada perfecta per als ciberdelinqüents". Per evitar problemes, ha recomanat la firma de ciberseguretat, els usuaris han d'utilitzar "només la protecció de proveïdors acreditats".

L'actualitat més visitada a Aldia.cat

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2018 Europa Press. Està expressament prohibida la redistribució i la redifusió de tots o part dels continguts d'aquesta pàgina web sense previ i exprés consentiment.