¡DU Antivirus Security está de vuelta en Play Store! Se eliminó de Google Play Store, entonces, ¿qué hizo que se restableciera?
Antes de que empieces a preguntarte, déjanos describirte todo. La aplicación DU Antivirus Security es una de las aplicaciones antivirus móviles más populares. Se eliminó de la tienda de aplicaciones después de que la empresa de seguridad Check Point revelara que la aplicación estaba acumulando en secreto datos de los dispositivos de los teléfonos inteligentes de los manipuladores.
Debe leer: 14 mejores aplicaciones de seguridad para Android
La aplicación DU Antivirus Security fue creada por DU Group. Según los datos recopilados de la página Play Store, la aplicación se descargó en entre 10 y 50 millones de dispositivos de usuarios.
La aplicación recopila datos del usuario en secreto y los pasa a otra aplicación
Los investigadores de Check Point afirman en un informe publicado que han detectado actividades cautelosas en el funcionamiento de la aplicación. Cuando se utiliza la aplicación por primera vez, la aplicación DU Antivirus Security recopila los siguientes datos.
Identificadores únicos
Lista de contactos
Registros de llamadas
Información de ubicación, si disponible
Los datos recopilados se cifran y se envían a un servidor remoto ubicado en 47.88.174.218. Inicialmente, los investigadores supusieron que el servidor está controlado por un autor de malware. Pero después de una investigación ingeniosa realizada a través de registros DNS y subdominios en línea, descubrieron que los dominios alojados en el servidor estaban registrados a nombre de una persona llamada Zhan Liang Liu, que es un empleado de Baidu.
Esta información recopilada fue luego utilizado por otra aplicación, “Identificador de llamadas y bloqueo de llamadas – DU Caller, que pertenece al propio Grupo DU. La aplicación se utiliza para brindar a los usuarios detalles sobre las llamadas entrantes.
Google se apoderó de la aplicación
Después de recopilar toda la información para demostrar el comportamiento sospechoso de la aplicación. Checkpoint advirtió a Google sobre la aplicación y está funcionando el 21 de agosto. Después de conocer el comportamiento secreto de la aplicación, Google eliminó la aplicación el 24 de agosto de Play Store.
Google eliminó la aplicación como se indica en la política de privacidad no se mencionó la recopilación de datos ni la aplicación requiere ningún permiso del usuario.
Para restablecer la aplicación en Play Store, el grupo DU tuvo que eliminar el código de recopilación de datos responsable de husmear en los datos del usuario. Después de que se eliminó, la aplicación se restauró el 28 de agosto
Según Check Point DU Antivirus Security v3.1.5 y versiones anteriores tenían el código de recopilación de datos, sin embargo Ver no han probado las versiones anteriores, para confirmar su afirmación. Por lo tanto, para mantenerse protegidos, todos los usuarios deben actualizar a la última versión de la aplicación, que no incluye el código de recopilación de datos.
Debe leer: Las 5 mejores aplicaciones de privacidad para Android para mejorar la privacidad y Seguridad
30 aplicaciones más tienen el mismo mecanismo
Después de detectar el comportamiento sospechoso de la aplicación DU Antivirus Security, Check Point también examinó otras aplicaciones para ver si también tenían el código malicioso. Afirmaron que podían encontrar el código en otras 30 aplicaciones, 12 de las cuales estaban disponibles en la Play Store de Google. Según los datos encontrados en Play Store, aproximadamente entre 24 y 89 millones de usuarios podrían haber instalado aplicaciones desagradables que recopilan datos sin obtener ningún permiso del usuario.
“Estas aplicaciones probablemente implementaron el código como una biblioteca externa , y transmitió los datos robados al mismo servidor remoto utilizado por DU Caller”, dijeron los investigadores.
Antes de esto, la aplicación DU Caller había sido criticada por su comportamiento ofensivo. A principios de este año, los medios chinos también revelaron que la aplicación DU Caller utiliza varias versiones de políticas de privacidad para engañar a los usuarios y recopilar datos de sus dispositivos incluso cuando el usuario ha otorgado permiso o no.
A continuación se muestra una tabla que muestra nombre de las aplicaciones que contienen el código de recopilación de datos que Check Point identificó alojadas en Play Store.
Aquí hay otra lista de las aplicaciones que cuentan con el mismo código, pero no son de confianza por sitios web de terceros.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
Mientras hablaba con SC Media UK, Tony Anscombe, embajador de la industria de ESET, dijo: “Si se recopilan datos y se pasan a otra aplicación, no parece malicioso, pero es un tema de divulgación. Hay cien diferencias Hay diferentes productos antivirus en el mercado, 10 empresas dominan y estoy seguro de que hay algunos productos desarrollados con grandes intenciones, pero a veces las personas no entienden qué divulgaciones deben hacer y qué divulgaciones no deben hacer”.
“Debe tener una relación de confianza como proveedor de antimalware porque el acceso que tiene al dispositivo de alguien es visible, porque es necesario, por lo que las divulgaciones deben ser correctas y su política de privacidad debe ser estar escrito de manera que alguien también pueda entenderlo. Tiene que haber un lenguaje que mi madre pueda entender.
“Estas historias afectan a toda la industria porque si la gente pierde la confianza en la industria de la seguridad, es malo para todos nosotros. Además, estar en la tienda Google Play lo socava. También enfatiza la necesidad de diversidad de oferta. Si estás en un monocultivo, si ese proveedor omite algo, puede contraer una infección masiva. Con una industria de seguridad diversa con muchos actores diferentes que analizan muchas cosas diferentes, se obtienen tasas de infección más bajas y menos problemas, porque la gente mira las cosas desde diferentes lugares”.
Leer: 0
