RECIENTES: Llevan cámaras de video vigilancia a la colonia Nueva Xalapa    Los poderosos vientos del océano serían suficientes para generar la energía que necesita todo el planeta    EPN copresidirá la Cumbre de Países del Caribe    Inauguran Quinta edición de la Expo Nuestras Tradiciones    En Orizaba buscan solo a mujeres para ser choferes del transporte público    Ayuntamiento de Xalapa no quiere pagar trabajo a los arqueólogos que supervisaron obras de calle Enríquez    Cómo puede afectar a la salud de tus pies el hábito de no llevar calcetines    Granos de arena, un viaje de Mar muerto a Mar vivo    Con Alcalde en tu escuela, más espacios dignos para los estudiantes xalapeños: Américo Zúñiga    Entrega DIF Xalapa portabebés ergonómicos a madres de familias    SEDESOL, con presunto daño por más de 184 mdp; operó con 6 empresas no localizadas    Secuestran a mujer en Villa Allende    Confirma MAYL que Duarte saqueó el seguro para retiro de maestros jubilados    No hay adeudos con arqueólogos del INAH: Ayuntamiento de Xalapa    Cruz Azul visita a los Gallos que luchan por no descender    México es 16 en el Ranking de FIFA    Lleva Daniel Fernández Carrión el programa #VecinosAlerta a Las Fuentes    Avanza la reconstrucción de Enríquez; cierre temporal de Leandro Valle    Siguen inundadas al menos 15 comunidades, pese a descenso de ríos Coatza y Uxpanapa    México le debe mucho al PRI, afirma José Antonio Meade    

¡Cuidado! Este antivirus roba y vende tu información personal

Excélsior Mié, 20 de Sep 2017 10:41 AM tecnología
Dado que los antivirus tienen una razón legítima para solicitar permisos inusualmente extensos, 'son la coartada perfecta para los ciberdelincuentes'.
img
Por: Excélsior

img

La compañía de ciberseguridad Check Point, ha descubierto una aplicación antivirus para móviles que recopila datos de los usuarios sin su consentimiento. Esta ‘app’, llamada DU Antivirus Security, se encontraba disponible en el ‘marketplace’ Google Play, y había contabilizado entre 10 y 50 millones de descargas.

Este ‘software’ comenzaba el proceso de recopilación de información del dispositivo donde estaba instalada –credenciales de identificación, listas de contactos, registros de llamadas y ubicación– en su primera ejecución. A través de un comunicado, Check Point ha explicado que, tras completar este proceso, la codificaba y la enviaba a un servidor remoto. Posteriormente, otra aplicación ofrecida por el grupo DU, llamada Caller ID & Call Block – DU Caller, que proporciona a los usuarios información sobre llamadas entrantes, utilizaba estos datos.

Disponible en Google Play para su descarga gratuita y con unos registros de descargas de entre 10 y 50 millones, DU Antivirus Security hacía todo lo contrario a lo esperado por los usuarios que la instalaban para proteger sus teléfonos. Check Point ha explicado que datos robados, como las llamadas personales, las personas con las que hablaba la víctima y la duración de las llamadas, eran vendidos “con fines comerciales”.

Check Point informó de las prácticas ilegales de DU a Google el pasado 21 de agosto, y la aplicación se eliminó de Google Play el día 24. La versión 3.1.5 de DU Antivirus Security es la más reciente que incluye código malicioso, pero las versiones anteriores aún pueden incluirlo. Una nueva actualización del antivirus que no incluye el código dañino se lanzó el 28 de agosto.

OTRAS 30 APLICACIONES INFACTADAS

Además, los investigadores de la compañía de ciberseguridad detectaron el mismo código en otras 30 aplicaciones, 12 de las cuales se encontraban en Google Play y ya han sido eliminadas.

“Estas ‘apps’ probablemente implementaron el código como una biblioteca externa y transmitieron los datos robados al mismo servidor remoto utilizado por DU Caller”, ha afirmado Check Point.

En total, el ‘malware’ afectó a entre 24 y 89 millones de usuarios, según datos de Google.

La compañía ha recomendado a los usuarios que instalaron DU Antivirus Security o cualquiera de las otras aplicaciones que verifiquen “que poseen la versión más reciente que no incluye este código”.

Check Point ha recordado que, dado que los antivirus tienen una razón legítima para solicitar permisos inusualmente extensos, “son la coartada perfecta para los ciberdelincuentes“. En algunos casos, este tipo de ‘apps’ para móviles se utilizan incluso como señuelo para la entrega de ‘malware’. Para evitar problemas, ha recomendado la firma de ciberseguridad, los usuarios deben utilizar “solo la protección de proveedores acreditados“.


Etiquetas:

   información

   personal

   vende

   roba

   este

   antivirus

   cuidado




COMPARTIR EN REDES SOCIALES:
compartir en facebook compartir en google+ compartir en twitter compartir en pinterest compartir en likedin

Entradas Similares

Voz del Ciudadano

CIUDADANO
ENVÍA TU MENSAJE O DENUNCIA

Últimos Post's

MEME AL DÍA

#MemeDialDía
img

Archivos en el Blog