“FIC2018”

No es oro todo lo que reluce. Y así lo han demostrado hoy los expertos de Check Point al descubrir que una app presentada como un antivirus para móviles gratuito, lejos de ayudarnos a aumentar la seguridad de nuestro terminal móvil, se dedica a recopilar datos de los usuarios sin su consentimiento. La aplicación en cuestión, denominada DU Antivirus Security, se encontraba disponible en Google Play,  la tienda oficial de Google.

Descargada por entre 10 y 50 millones de usuarios, la aplicación recopila información del dispositivo –credenciales de identificación, listas de contactos, registros de llamadas y ubicación– la codifica y la envía a un servidor remoto. Posteriormente, otra aplicación ofrecida por el grupo DU, llamada “Caller ID & Call Block – DU Caller”, que proporciona a los usuarios información sobre llamadas entrantes, utiliza estos datos.

Así, mientras que los usuarios instalaban DU Antivirus Security para proteger sus teléfonos, la app hacía todo lo contrario, robando sus datos y utilizándolos con fines comerciales: La información sobre sus llamadas personales, con quién habla y durante cuánto tiempo.

Es cada vez más habitual que algunos tipos de aplicaciones soliciten más permisos de los que deberían, en ocasiones sospechosos.  Por ello, al instalar una nueva aplicación el usuario siempre debe comprobar con cautela que una aplicación no pide permisos que no necesita para desarrollar su función. Y si de verdad los necesita, no debería aceptarlos si no se siente cómodo con que la aplicación pueda acceder a esta funcionalidad o información de tu dispositivo.

No olvidemos que los antivirus tienen una razón legítima para solicitar permisos inusualmente extensos, por lo que pueden convertirse en la coartada perfecta para los ciberdelincuentes que buscan abusar de los usuarios. En algunos casos, este tipo de apps para móviles se utilizan incluso como señuelo para la entrega de malware. “Los usuarios deben ser conscientes de las soluciones sospechosas y utilizar solo la protección de proveedores acreditados que han demostrado ser capaces de proteger los dispositivos y los datos almacenados en ellos” apuntan desde Check Point.

Tanto en iOS como en las últimas versiones de Android (a través del menú de ajustes) se pueden controlar los permisos de las aplicaciones y así, mejorar la seguridad y privacidad de este tipo de terminales de manera sencilla. Y es que, cada vez son más los ataques dirigidos a terminales móviles que aprovechan la “necesidad” de algunas aplicaciones por parte del usuario para hacerse con sus datos.

En el caso de DU Antivirus Security, Check Point informó a Google el 21 de agosto, y la aplicación ya ha sido eliminada. Actualmente existe una nueva actualización del antivirus que no incluye el código dañino se lanzó el 28 de agosto.

Además, los investigadores de Check Point detectaron el mismo código en otras 30 aplicaciones, 12 de las cuales se encontraban en Google Play, que las eliminó. Estas apps probablemente implementaron el código como una biblioteca externa y transmitieron los datos robados al mismo servidor remoto utilizado por DU Caller. En total, el malware afectó a entre 24 y 89 millones de usuarios, según datos de Google.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario