Google retira una de las aplicaciones antivirus para móviles más populares en Play Store después de que la firma de seguridad Check Point descubrió que la aplicación recogia en secreto los datos del dispositivo de smartphones de los usuarios.
De acuerdo con la página de Play Store de la aplicación, entre 10 y 50 millones de usuarios se han descargado la aplicación.En un informe de investigadores de Check Point que afirman que identifican las actividades sospechosas en el modo normal de la aplicación de la operación.
Los investigadores dicen que cuando los usuarios ejecutan la aplicación DU Antivirus Seguridad por primera vez, la aplicación recoge información tal como: Identificadores únicos, lista de contactos, registro de llamadas, información de ubicación
DU Antivirus encripta los datos y los envia a un servidor remoto ubicado en47.88.174.218. Inicialmente, los investigadores pensaron que se trataba de un servidor bajo el control de un autor de malware, pero algunas investigaciones a través de los registros DNS y subdominios adyacentes revelaron que los dominios alojados en el servidor se registraron a un empleado llamado Baidu Zhan Liu Liang.
La información recogida fue utilizado más tarde por otra aplicación que pertenece al Grupo DU llamado "identificador de llamadas y bloqueo de llamadas - DU de llamadas", que proporciona a los usuarios información sobre las llamadas telefónicas entrantes.
Google elimina y a continuación reinstala una versión limpia de la aplicación
Check Point alerta a Google de este comportamiento secreto de recolección de datos el 21 de agosto, y Google retira la aplicación de Play Store el 24 de agosto La aplicación fue posteriormente reinstalado el 28 de agosto después de DU Grupo elimina el código responsable del mecanismo de recolección de datos.Google elimina la aplicación en la base de que no especificó el mecanismo de recopilación de datos en su política de privacidad, ni han tenido la aplicación obtenido el permiso de los usuarios.
Check Point dice que v3.1.5 DU Seguridad antivirus incluido el código de recogida de datos, y posiblemente versiones anteriores, aunque la compañía no ha probado versiones anteriores para confirmar. Se recomienda que los usuarios actualicen a la última versión de esta aplicación.
El mecanismo de recolección de Daca se encuentra en otras aplicaciones
Después de este descubrimiento inicial, Check Point buscó otras aplicaciones con la presencia de este código malicioso. Ellos dijeron que encontraron incrustado en 30 aplicaciones, 12 de los cuales también fueron distribuidos a través del oficial de Google Play Store. Sobre la base de las estadísticas de Google, entre 24 y 89 millones de usuarios podrían haber instalado aplicaciones malintencionadas que se recogen los datos sin su conocimiento."Estas aplicaciones implementan probablemente el código como una biblioteca externa, y se transmiten los datos robados al mismo servidor remoto utilizado por DU de llamadas", segun los investigadores.
Esta no es la primera vez que la aplicación DU llamante está bajo escrutinio por el comportamiento abusivo. A principios de año , los medios de comunicación chinos descubrieron que la aplicación de llamadas DU utiliza varias versiones de las políticas de privacidad con el fin de engañar a los usuarios y los datos recogidos de los dispositivos, incluso si el usuario ha dado su consentimiento o no.
A continuación se muestra una lista de aplicaciones que ofrecen el mismo código, pero que se distribuye desde lugares fuera de los Play Store oficial.
com.power.core.setting, com.friendivity.biohazard.mobo, com.energyprotector.tool, com.power.core.message, batterysaver.cleaner.speedbooster.taskkiller.phonecooler, com.rammanager.pro, com.memoryanalysis.speedbooster, com.whosthat.callerid, speedbooster.memorycleaner.phonecleaner.phonecooler, com.example.demos, com.android.fb, antivirus.mobilesecurity.antivirusfree.antivirusandroid, speedtest.networksecurity.internetbooster, com.ramreleaser.speedbooster, com.dianxinos.optimizer.duplay, com.coolkeeper.instacooler, com.memoryreleaser.booster, com.freepopularhotvideo.hotube
Fecha actualización el 2017-9-19. Fecha publicación el 2017-9-19. Categoría: Software. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer