Antivirová mobilní aplikace neoprávněně shromažďovala soukromá data

Až 20 % ze všech kyberútoků v Americe v 1. polovině letošního roku byly mobilní útoky. Uživatelé jsou neustále varováni před hrozbami, takže instalují bezpečnostní software na ochranu zařízení, dat i soukromí. Ale kyberpodvodníci ve své aktivitě nepolevují, takže je potřeba si dávat pozor i při instalaci bezpečnostních aplikací.

1086
0
SDÍLET

Výzkumníci společnosti Check Point nedávno objevili bezplatnou mobilní antivirovou aplikaci vyvinutou skupinou DU, vývojářem aplikací pro Android, která shromažďuje uživatelská data bez souhlasu vlastníků zařízení. Aplikace s názvem DU Antivirus Security byla z Google Play stažena až 50 milionkrát.

Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, informace o hovorech a případně poloha zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server. Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU nazvanou „Caller ID & Call Block – DU Caller“, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

Check Point informoval Google o nelegálním použití soukromých dat 21. srpna 2017 a aplikace byla z Google Play odstraněna 24. srpna 2017. Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradené data na stejný vzdálený server, jaký používá aplikace DU Caller. Jak vyplývá z dat Google Play, celkově se tento nedovolený kód týkal až 89 milionů uživatelů, kteří aplikace nainstalovali.

Uživatelé, kteří nainstalovali DU Antivirus Security nebo jakoukoli z dalších aplikací, by si měli ověřit, že aktualizovali na nejnovější verzi, která tento kód už neobsahuje.

„Antivirové aplikace z logických důvodů žádají o neobvykle široká oprávnění, a jsou tak dokonalým maskováním pro kyberzločince, kteří chtějí tato oprávnění zneužít. V některých případech jsou mobilní antivirové aplikace dokonce použity pro šíření malwaru. Uživatelé by si měli dávat pozor na podezřelá antivirová řešení a používat pro ochranu před mobilními hrozbami jen řešení od renomovaných prodejců, kteří opakovaně dokázali, že jsou skutečně schopni chránit mobilní zařízení, data a soukromí,“ řekl Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Více informací najdete na blogu společnosti Check Point.