Obter um antivírus é normalmente sinal que precisamos de uma ferramenta para manter o nosso sistema limpo ou protegê-lo de eventuais ameaças. No entanto o próprio antivírus pode ser uma ameaça de segurança.
A equipa de ameaças móveis da Check Point descobriu recentemente um antivírus gratuito, para Android, que recolhe dados dos utilizadores sem o seu consentimento. Se o tiver instalado, desinstale já.
A aplicação, denominada DU Antivírus Security, encontrava-se disponível no Google Play, a loja oficial da Google, e foi descarregada milhões de vezes.
De acordo com a investigação da Check Point, quando a aplicação é executada pela primeira vez, compila informação do dispositivo – credenciais, listas de contactos, registos de chamadas e localização – codifica-a e envia-a para um servidor remoto. Posteriormente, outra aplicação oferecida pelo grupo DU, denominada de “Caller ID & Call Block – DU Caller”, que proporciona aos utilizadores informação sobre chamadas de entrada, faz uso desses dados.
A Check Point informou a Google destas práticas ilegais da DU a 21 de agosto e a aplicação foi eliminada da loja Google Play no dia 24. A versão 3.1.5 do DU Antivirus Security é a mais recente a incluir o código malicioso, mas as versões anteriores ainda podem contê-lo. Uma nova atualização do antivírus que não inclui o código malicioso foi lançada a 28 de agosto.
Os investigadores da Check Point detetaram ainda o mesmo código em outras 30 aplicações, 12 das quais se encontravam no Google Play, que as eliminou entretanto. No total, o malware afetou entre 24 e 89 milhões de utilizadores, segundo dados da Google.
Os utilizadores que instalaram o DU Antivirus Security ou qualquer das outras aplicações devem verificar urgentemente que possuem a versão mais recente que já não inclui o código malicioso ou simplesmente remover a aplicação.
Mais informações aqui.