La empresa de ciberseguridad Check Point ha detectado una aplicación para móviles que debería de actuar como un antivirus, pero una vez instalada, recopila los datos y contraseñas del dispositivo sin consentimiento.
Esta app se llama DU Antivirus Security, se encontraba disponible en la tienda de Android Google Play, para descargar de forma gratuita, y ya había sido descargada entre 10 y 15 millones de veces.
La información que esta aplicación sustraía de los móviles era las credenciales de identificación, listas de contactos, registros de llamadas y ubicación. Check Point ha explicado que, tras completar este proceso, la codificaba y la enviaba a un servidor remoto. Posteriormente, otra aplicación utilizaba estos datos.
El pasado 21 de agosto, Google fue informada de las prácticas ilegales, y la aplicación se eliminó de Google Play el día 24. La versión 3.1.5 de DU Antivirus Security es la más reciente que incluye el ‘código malicioso’, pero las versiones anteriores aún pueden incluirlo. Una nueva actualización del antivirus que no incluye el código dañino se lanzó el 28 de agosto.
Además, los investigadores de la compañía de ciberseguridad detectaron el mismo código en otras 30 aplicaciones, 12 de las cuales se encontraban en Google Play y ya han sido eliminadas. En total, el ‘malware’ afectó a entre 24 y 89 millones de usuarios, según datos de Google.