Un antivirus móvil que robaba datos de sus usuarios

Hay un motivo por el cual insistimos incansablemente en la importancia de que te protejas en Internet: los riesgos son reales. Más aún, no siempre son evidentes y a veces hace falta un doble chequeo para advertir que estás ante un engaño.

Hoy tenemos un nuevo ejemplo de esto y es DU Antivirus Security, un antivirus móvil gratuito que estuvo disponible en la tienda oficial de Android, Google Play. Esta aplicación hacía mucho más que lo que debía, y todo lo contrario a lo que prometía: robaba información de los usuarios y la utilizaba en otra aplicación de los mismos creadores para obtener ganancias.

Era una estafa cuidadosamente orquestada. DU Antivirus Security requería una gran cantidad de permisos al instalarse, entre ellos acceso al identificador del dispositivo, a la lista de contactos y al registro de llamadas. Esta información era cifrada y enviada a dos servidores externos, para luego ser utilizada en otra aplicación de los mismos desarrolladores: Caller ID & Call Block – DU Caller, que proporciona información sobre llamadas entrantes y permite bloquearlas.

Así, sin autorización de los usuarios, obtenían ganancias monetizando datos. Mientras, quienes hacían la descarga creían que estaban obteniendo un producto para proteger su información.

Luego de hacer el hallazgo, la compañía Check Point dio el aviso a Google el pasado 21 de agosto; tres días después fue retirada de la tienda móvil. Sus desarrolladores eliminaron esta función deshonesta y volvieron a publicarla el 28 de agosto, pero el daño ya estaba hecho. Por lo menos a mí me costaría mucho confiar en una aplicación que se aprovechó deliberadamente de sus usuarios para explotar su información.

Para colmo, DU Antivirus Security no era la única aplicación que contenía este código diseñado para robar datos: los investigadores encontraron otras 30 que hacían lo mismo, con nombres como Energy Master, RAM Optimizer o Battery Cooler. Doce de ellas también estaban en Google Play, y el resto en tiendas alternativas.

Los falsos antivirus móviles llevan años dando vueltas, y ya hemos analizado casos anteriormente. Denise Giusto, investigadora de ESET, decía lo siguiente al investigar sobre este tema:

Camuflarse como herramientas de protección brinda a los ciberdelincuentes ciertas ventajas, una de las cuales es escudarse bajo una figura de confianza, de modo que el usuario no dudará en otorgar a la aplicación permisos de administrador del terminal.

Quienes hayan instalado DU Antivirus Security deberían desintalarlo de inmediato y optar por soluciones de seguridad móvil de buena reputación y fabricantes confiables. Así se asegurarán de que realmente los están protegiendo y no monetizando con sus perfiles.