App de antivírus para smartphone esconde malware

A Check Point identificou um uma app de antivírus gratuita, a DU Antivirus Security, disponibilizada através do Google Play que recolhe dados dos utilizadores sem o seu consentimento. A app foi descarregada entre 10 e 50 milhões de vezes

App de antivírus para smartphone esconde malware

De acordo com a investigação da Check Point, quando a aplicação é executada pela primeira vez, compila informação do dispositivo – credenciais, listas de contactos, registos de chamadas e localização – codifica-a e envia-a para um servidor remoto. Posteriormente, outra aplicação oferecida pelo grupo DU, chamada "Caller ID & Call Block - DU Caller", que proporciona aos utilizadores informação sobre chamadas de entrada, utiliza estes dados.

Quando os utilizadores instalavam o DU Antivirus Security para proteger os seus telefones, a app fazia na realidade o contrário, roubando os seus dados e utilizando-os com fins comerciais: informação sobre chamadas pessoais, com quem falava e durante quanto tempo.

A Check Point informou a Google destas práticas ilegais da DU a 21 de agosto e a aplicação foi eliminada da loja Google Play no dia 24. A versão 3.1.5 do DU Antivirus Security é a mais recente a incluir o código malicioso, mas as versões anteriores ainda podem contê-lo. Uma nova atualização do antivírus que não inclui o código malicioso foi lançada a 28 de agosto.

Além disso, os investigadores da Check Point detetaram o mesmo código em outras 30 aplicações, 12 das quais se encontravam no Google Play, que as eliminou entretanto. Estas apps provavelmente implementaram o código como uma biblioteca externa e transmitiram os dados roubados ao mesmo servidor remoto utilizado pelo DU Caller. No total, o malware afetou entre 24 e 89 milhões de utilizadores, segundo dados da Google.

Os utilizadores que instalaram o DU Antivirus Security ou qualquer das outras aplicações devem verificar que possuem a versão mais recente que já não inclui este código.

Dado que os antivírus têm uma razão legítima para solicitar permissões invulgarmente extensas, são o meio perfeita para os cibercriminosos que procuram abusar da confiança dos utilizadores. Em alguns casos, este tipo de apps para dispositivos móveis é inclusivamente utilizada como atração para a disseminação de malware. Os utilizadores devem ter atenção com as soluções suspeitas e utilizar apenas a proteção disponibilizada por fabricantes acreditados que já demostraram ser capazes de proteger os dispositivos e os dados que contêm.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 11 Dezembro 2017

IT INSIGHT Nº 11 Dezembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!