¿Sorprendente? No. Podría decirse que ya casi a ningún usuario pilla por sorpresa. La existencia de malware en la tienda de aplicaciones del sistema operativo móvil del Gigante de Internet es algo de sobra conocido. Sin embargo, hemos tenido la oportunidad de asistir a otro capítulo dentro de esta pesadilla que desde la compañía estadounidense están lejos de poner punto y final. La aplicación señalada en esta ocasión se llama Dune!.
Podría decirse que, a grandes rasgos, nos encontramos ante la misma situación que en otros casos, salvo que esta app maliciosa parece mucho más agresiva y con varias funciones. Expertos en seguridad de la empresa Pradeo han tenido la oportunidad de analizar en un primer momento el comportamiento de este software. Como primeras conclusiones, indican que la aplicación facilita que el smartphone o tablet se pueda utilizar para llevar a cabo ataques de denegación de servicio. Pero, sobre todo, se centra en la recopilación de información, enviando cada muy poco tiempo información a un servidor ubicado en China.
Los expertos en seguridad indican que no solo son estos los problemas. Tras realizar una análisis un poco más exhaustivo, indican que la aplicación está plagada de fallos de seguridad que podrían en peligro la seguridad del terminal o tableta y la información almacenada.
El dato más preocupante es que la app habría sido descargada por un número de usuarios que supera los 5 millones.
¿Qué información puede robar?
Además de la relacionada con el propio dispositivo, como la versión del sistema operativo móvil, la localización GPS, el tipo de procesador, la memoria RAM el IMEI o el espacio de almacenamiento disponible, la aplicación Dune! también es capaz de robar imágenes y documentos. Incluso el nivel de batería es un dato que aparece en el código de la aplicación.
Tenemos que decir que, de nuevo, el problema radica en los permisos que el usuario otorga. En el momento de la instalación, el usuario acepta ofrecer permisos de administrador y que acceda a una gran cantidad de información. Por ejemplo, recopilación de la información de los contactos y la lectura y el envío de mensajes de texto. Si se trata de un juego, no es necesario que acceda a esta información, por ejemplo.
Una vez recopilada toda esta información, se envía de forma periódica a uno de los 32 servidores localizados, una de las cifras más grandes que se han visto en lo que se refiere a malware en dispositivos móviles.
Dune! posee 20 librerías externas
Es decir, hablamos de un número que es muy superior al que generalmente se puede encontrar en una aplicación de este tipo. Los expertos en seguridad indican que cada una de ellas se encarga de comunicarse con un servidor remoto diferente. Aunque no está del todo claro, parece que cada una se encarga de enviar cierta información a su servidor. Es decir, parece que a uno se envían las imágenes, a otros los documentos, a otro diferente los contactos, … Cada información a un servidor.
Lo que está claro es que se trata de una información que puede resultar peligrosa para los usuarios, y más si hablamos de personas que trabajan en la administración pública y grandes empresas, acostumbrando a almacenar información importante en sus terminales.