Identificada ameaça móvel disfarçada de antivírus

A Check Point identificou um uma app, denominada DU Antivirus Security, disponibilizada através do Google Play que recolhe dados dos utilizadores sem o seu consentimento. A app foi descarregada entre 10 e 50 milhões de vezes

De acordo com a investigação da Check Point, quando a aplicação é executada pela primeira vez, compila informação do dispositivo – credenciais, listas de contactos, registos de chamadas e localização – codifica-a e envia-a para um servidor remoto. Posteriormente, outra aplicação oferecida pelo grupo DU, chamada "Caller ID & Call Block - DU Caller", que proporciona aos utilizadores informação sobre chamadas de entrada, utiliza estes dados.

Quando os utilizadores instalavam o DU Antivirus Security para proteger os seus telefones, a app fazia na realidade o contrário, roubando os seus dados e utilizando-os com fins comerciais: informação sobre chamadas pessoais, com quem falava e durante quanto tempo.

A Check Point informou a Google destas práticas ilegais da DU a 21 de agosto e a aplicação foi eliminada da loja Google Play no dia 24. A versão 3.1.5 do DU Antivirus Security é a mais recente a incluir o código malicioso, mas as versões anteriores ainda podem contê-lo. Uma nova atualização do antivírus que não inclui o código malicioso foi lançada a 28 de agosto.

Além disso, os investigadores da Check Point detetaram o mesmo código em outras 30 aplicações, 12 das quais se encontravam no Google Play, que as eliminou entretanto. Estas apps provavelmente implementaram o código como uma biblioteca externa e transmitiram os dados roubados ao mesmo servidor remoto utilizado pelo DU Caller. No total, o malware afetou entre 24 e 89 milhões de utilizadores, segundo dados da Google.

Os utilizadores que instalaram o DU Antivirus Security ou qualquer das outras aplicações devem verificar que possuem a versão mais recente que já não inclui este código.

Dado que os antivírus têm uma razão legítima para solicitar permissões invulgarmente extensas, são o meio perfeita para os cibercriminosos que procuram abusar da confiança dos utilizadores. Em alguns casos, este tipo de apps para dispositivos móveis é inclusivamente utilizada como atração para a disseminação de malware. Os utilizadores devem ter atenção com as soluções suspeitas e utilizar apenas a proteção disponibilizada por fabricantes acreditados que já demostraram ser capazes de proteger os dispositivos e os dados que contêm.