Program antywirusowy dla Androida zbierał dane o użytkowniku

Jak wskazują statystyki przedstawione przez firmę Check Point, 20% wszystkich cyberataków w pierwszej połowie 2017 roku w obu amerykach dotyczyło urządzeń mobilnych. Niestety w pozostałych regionach świata sytuacja nie jest dużo lepsza i coraz częściej dochodzi do ataków na użytkowników tabletów i smartfonów. Niejednokrotnie pisaliśmy już o nowych zagrożeniach i szkodliwych aplikacjach zarówno na system iOS, jak i Android. Niestety ta druga platforma jest dużo częściej i chętniej obierana za cel (chociażby ze względu na popularność – jest to najpowszechniejszy system na świecie). Nic zatem dziwnego, że użytkownicy chcą chronić swoje urządzenia. W związku z tym można pobrać np. program antywirusowy, jednak okazuje się, że nie każda aplikacja działa tak, jak powinna…

Badacze z CheckPoint wskazują[1], że bezpłatny program o nazwie DU Antivirus Security, dostępny w oficjalnym sklepie Google Play, przy pierwszym uruchomieniu zbierał wiele informacji o posiadaczu urządzenia. Były to lista kontaktów, ostatnio wybierane numery, unikalny identyfikator i prawdopodobnie lokalizacja urządzenia. Następnie zebrane dane były szyfrowane i wysyłane na zdalny serwer. Odkrywcy dodają, że informacje te były później wykorzystywane przez inną aplikację.

Źródło: https://blog.checkpoint.com/2017/09/18/does-your-mobile-anti-virus-app-protect-or-infect-you/
Źródło: https://blog.checkpoint.com/2017/09/18/does-your-mobile-anti-virus-app-protect-or-infect-you/

Wspomniany program został pobrany od 10 do nawet 50 milionów razy. Po poinformowaniu o całej sprawie przez Check Point, program został usunięty ze sklepu 24 sierpnia. Obecnie ponownie możliwe jest jego pobranie, jednak jest to zmodyfikowana wersja, która nie zawiera potencjalnie niebezpiecznych modułów (została dodana 28 sierpnia). Jeżeli instalowaliście DU Antivirus Security, sprawdźcie czy macie jego najnowszą wersję.

[1] https://blog.checkpoint.com/2017/09/18/does-your-mobile-anti-virus-app-protect-or-infect-you/