Un antivirus para móviles ha estado recopilando datos de los usuarios sin su consentimiento

DU Antivirus Security es una aplicación popular, con entre 10 y 50 millones de descargas en la tienda Google Play.

Check Point ha informado de que una aplicación móvil gratuita con función de antivirus ha estado recopilando los datos de sus usuarios sin tener consentimiento para ello.

La aplicación en cuestión es DU Antivirus Security, que ha llegado a ser descargada entre 10 y 50 millones de veces desde la tienda Google Play. Tras ser informada sobre las prácticas de DU, Google la borró. Cabe señalar que la última versión de DU Antivirus Security que incluye código malicioso es la 3.1.5.

Lo que hacía era hacerse con información como las credenciales de identificación, la lista de contactos, los registros de llamadas y la ubicación. Esta información se codificaba para enviarla a un servidor remoto. Y, a continuación, otra aplicación vinculada a ella, Caller ID & Call Block – DU Caller, utilizaba los datos recopilados. En este sentido, desde Check Point destacan que “mientras que los usuarios instalaban DU Antivirus Security para proteger sus teléfonos, la app hacía todo lo contrario, robando sus datos y utilizándolos con fines comerciales”.

Y es que la información sobre las llamadas personales, como con quién se hablaba y durante cuánto tiempo se hablaba, fue registrada y vendida.

El mismo código utilizado en DU Antivirus Security ha sido descubierto en una treintena de aplicación más. Se calcula que, en total, el malware ha afectado a 24 millones de usuarios como mínimo. Aunque la cifra final podría ser mucho más alta. Podría llegar hasta los 89 millones.