Dvacet procent ze všech kyberútoků v Americe v první polovině letošního roku mířilo na smartphony. Uživatelé jsou neustále varováni před hrozbami a stále ve větší míře do svých zařízení instalují bezpečnostní software na ochranu zařízení, dat i soukromí. Ale hackeři ve své aktivitě nepolevují, takže i při instalaci bezpečnostních aplikací je potřeba si dávat pozor.
Výzkumníci společnosti Check Point nedávno objevili bezplatnou mobilní antivirovou aplikaci vyvinutou skupinou DU, vývojářem aplikací pro Android, která shromažďuje uživatelská data bez souhlasu vlastníků zařízení. Aplikace s názvem DU Antivirus Security byla z Google Play stažena až 50milionkrát.
Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, informace o hovorech a případně poloha zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server. Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU nazvanou „Caller ID & Call Block – DU Caller“, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco lidé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.
Check Point informoval Google o nelegálním použití soukromých dat 21. srpna a aplikace byla z Google Play odstraněna 24. srpna. Nová verze DU Antivirus Security, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.
Výzkumníci společnosti Check Point navíc detekovali stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradené data na stejný vzdálený server, jaký používá aplikace DU Caller. Jak vyplývá z dat Google Play, celkově se tento nedovolený kód týkal až 89 milionů uživatelů, kteří aplikace nainstalovali.