La aplicación DU Antivirus Security contenía un código malicioso que sustraía los datos con el fin de comercializarlos. La cifra de usuarios afectados podría ascender hasta los 89 millones.
20/09/17 | Por Noticias TNE
A pesar de los constantes intentos por parte de Google para eliminar aplicaciones con contenido malicioso, éstas de todas formas encuentran la forma de escabullirse en ese mar de opciones que los usuarios tienen a la hora de utilizar sus dispositivos. Ahora, DU Antivirus Security es señalado como responsable de sustraer datos personales y venderlos.
Dado que los programas de antivirus cuentan con una legítima razón para solicitar amplios permisos a fin de proporcionar una mejor protección, se convierten en el blanco perfecto de los hackers al momento de aprovechar esas facilidades. En algunos casos, este tipo de aplicaciones se usan como señuelos cuyo objetivo es instalar un software malicioso en el aparato.
La app, de acuerdo a la firma de seguridad Check Point, una vez instalada, comenzaba a recolectar información y entre ésta destacaba la lista de contactos, registros de llamadas y, supuestamente, la ubicación. Posteriormente, otra aplicación llamada Caller ID & Call Block –DU Caller utilizaba los datos.
“Mientras los usuarios confiaban en DU Antivirus Security para proteger su información, éste hacía exactamente lo contrario. Recolectaba información personal de los usuarios sin su permiso y la usaba para fines comerciales”, de acuerdo a los investigadores de Check Point.
La empresa de seguridad reportó el caso el 21 de agosto y la aplicación fue removida de la tienda Google Play tres días después. Una versión actualizada del software, que no incluye el malware, estuvo disponible a partir del día 28 del mismo mes.
Los investigadores de Check Point detectaron que el mismo código malicioso se encontraba en otras 30 aplicaciones, de las cuales 12 fueron encontradas y removidas de Google Play, afectando a entre 24 y 89 millones de usuarios, según datos de la empresa de Mountain View, California.
Esta no es la primera vez que una app que utiliza DU Caller se encuentra bajo escrutinio debido a prácticas abusivas. Anteriormente, durante el mes de mayo, medios chinos reportaron que ésta usaba diversas versiones de las políticas de privacidad con el fin de engañar a los usuarios y recopilaba la información de los dispositivos con o sin el consentimiento de ellos.
Recuerda siempre revisar la confiabilidad de las aplicaciones que descargas, sobre todo cuando son antivirus. Evalúa la reputación de los desarrolladores para determinar si con capaces de garantizar la seguridad de los dispositivos móviles y de la información almacenada en éstos.
No olvides que, tanto en iOS como de Android, puedes ajustar la configuración y controlar los permisos con los que las apps buscan tener acceso a los datos.
Te puede interesar también:
