antivir-pro-android-neopravnene-shromazdoval-soukroma-data
Novinka Antivir pro Android neoprávněně shromažďoval soukromá data

Antivir pro Android neoprávněně shromažďoval soukromá data

Mirek Kočí

Mirek Kočí

27. 9. 2017 13:30

Dvacet procent ze všech kyberútoků v Americe v první polovině letošního roku mířilo na smartphony. Uživatelé jsou neustále varováni před hrozbami a stále ve větší míře do svých zařízení instalují bezpečnostní software na ochranu zařízení, dat i soukromí. Ale hackeři ve své aktivitě nepolevují, takže i při instalaci bezpečnostních aplikací je potřeba si dávat pozor.

Reklama

Výzkumníci společnosti Check Point nedávno objevili bezplatnou mobilní antivirovou aplikaci vyvinutou skupinou DU, vývojářem aplikací pro Android, která shromažďuje uživatelská data bez souhlasu vlastníků zařízení. Aplikace s názvem DU Antivirus Security byla z Google Play stažena až 50milionkrát.

Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, informace o hovorech a případně poloha zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server. Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU nazvanou „Caller ID & Call Block - DU Caller“, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco lidé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

Antivir pro Android neoprávněně shromažďoval soukromá data
i Zdroj: PCTuning.cz

Check Point informoval Google o nelegálním použití soukromých dat 21. srpna a aplikace byla z Google Play odstraněna 24. srpna. Nová verze DU Antivirus Security, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.

Výzkumníci společnosti Check Point navíc detekovali stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradené data na stejný vzdálený server, jaký používá aplikace DU Caller. Jak vyplývá z dat Google Play, celkově se tento nedovolený kód týkal až 89 milionů uživatelů, kteří aplikace nainstalovali.

Reklama
Reklama

Komentáře

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Google Seznam
Reklama
Reklama