Mobilní antivirus obsahoval škodlivý kód

9. 10. 2017 v sekci Článek

Podle odhadů společnosti Check Point bylo až 20 % ze všech kyberútoků v Americe v první polovině roku 2017 cíleno na mobilní zařízení. Uživatelé si ve strachu před hrozbami instalují bezpečnostní software na ochranu zařízení, dat i soukromí. Kyberzločinci ve své aktivitě nepolevují, takže i při instalaci bezpečnostních aplikací je zapotřebí obezřetnost.

Výzkumníci společnosti Check Point nedávno objevili bezplatnou mobilní antivirovou aplikaci vyvinutou skupinou DU, vývojářem aplikací pro Android, která shromažďuje uživatelská data bez souhlasu vlastníků zařízení. Aplikace s názvem DU Antivirus Security na Google Play zaznamenala až 50 milionů stažení.

Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, detaily o hovorech, případně o poloze zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server. Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU nazvanou „Caller ID & Call Block – DU Caller“, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, došlo k přesnému opaku. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

Check Point informoval Google o nelegálním použití soukromých dat 21. srpna 2017 a aplikace byla z Google Play odstraněna 24. srpna 2017. Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play. Tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradená data na stejný vzdálený server, jaký používá aplikace DU Caller. Jak vyplývá z dat Google Play, celkově se tento nedovolený kód dostal k 89 milionům uživatelů, kteří aplikace nainstalovali.

Uživatelé, kteří využívali DU Antivirus Security nebo jakoukoli z dalších aplikací DU, by si měli ověřit, že aktualizovali na nejnovější verzi, která tento kód už neobsahuje.

Zdroj: Check Point






Tento web používá cookies. Více informací ROZUMÍM