Si este mismo martes avisábamos del peligro que encierra algunas páginas web de contenido pornográfico para los teléfonos móviles, hay que hacer otro llamamiento a la precaución.
Como en el caso de esos sitios para adultos que, al margen del que dirán, no tendrían por qué dar problemas, de nuevo el riesgo ha llegado a través de una aplicación cuyo objetivo da pie para hablar de una especie de ciberparadoja puesto que se trata de un antivirus.
La advertencia la realizan desde Check Point, proveedor de soluciones de seguridad IT. Es compañía pone nombre y apellidos a la amenaza: DU Antivirus. Esta aplicación para dispositivos móviles y que todavía está disponible en Google Play donde acumula entre 10 y 50 millones de descargas, recopila información de los usuarios a través del smartphone o tablet sin su consentimiento.
Recopila datos
Tal y como revela, la investigación llevada a cabo demuestra que el estreno de la app en el móvil, es decir, cuando se ejecuta por vez primera, se hace con datos del propietario tales como “identificadores únicos, lista de contactos, registros de llamadas y, potencialmente, la ubicación del dispositivo”. Una vez en su poder, según explican en el blog de Check Point, esa información “se cifra y se envía a un servidor remoto”.
El objetivo último de los desarrolladores del antivirus es ponerla a disposición de “otra aplicación del grupo DU, llamada ‘Caller ID & Call Block - DU Caller’, que proporciona a los usuarios información sobre llamadas entrantes”, algo que se realiza, claro está, con “fines comerciales”. Por cierto, como en el caso del antivirus, también puede descargarse del supermercado de apps de Google Play.
Google avisada
Cabe aclarar que el proveedor israelí de soluciones de seguridad informó a Google de este “uso ilegal de la información privada de los usuarios” el pasado 21 de agosto. Como consecuencia de ello, el gigante de las NNTT retiró a los cuatro días la aplicación. La reacción por parte del grupo UD tuvo lugar el 28 de ese mismo mes, esta vez ya sin el malware dañino que robaba la información.
Desde Check Point, sin embargo, advierten de que las versiones anteriores “pueden incluir todavía el virus”, de ahí que lo recomendable si te lo has descargado y no dispones de la versión más reciente (la 3.1.5) es que la desinstales y vuelvas a descargar la última que ofrece la compañía.
Muchos pensarán que los ciberdelincuentes no respetan ya nada, ni siquiera la confianza que genera un antivirus. No obstante, como indican quienes han descubierto esta vulneración, el motivo por el que los ‘hackers de sombrero negro’ recurren a este tipo de aplicaciones, tiene que ver con que éstas “tienen una razón legítima para solicitar permisos inusualmente extensos”, lo que las convierte en “la cubierta perfecta para los estafadores que buscan abusar de estos permisos”. Cabe recordar que, incluso, las herramientas para smartphones se convierten en ocasionas en señuelo para hacer circular un malware.
Otras 30 apps afectadas
Una vez más, los expertos en materia de seguridad hacen hincapié en la necesidad de no dejarse llevar por cantos de sirena a la hora de descargarse una aplicación gratuita.
En este sentido, Check Point afirma que sus investigadores han detectado el mismo o similar código en, al menos, otras 30 apps, de las que una docena estaban alojadas en Google Play que posteriormente decidió eliminarlas. Por ello, tampoco estaría de más que los responsables del mayor supermercado de soluciones Android hiciese cribas para evitar, si no en su totalidad, sí gran parte de estas aplicaciones infectadas. Ahora comprueba si tienes operativo este antivirus en tu teléfono móvil.
