Головна » Технології / Новини ІТ » DU Antivirus Security шпигував за користувачами

Google видалила, а потім знову повернула в магазин Google Play один з найпопулярніших мобільних антивірусів.

Компанії довелося видалити додаток DU Antivirus Security від DU Group. Додаток потай від користувачів збирав дані з смартфонів. Антивірус був завантажений і встановлений від 10 млн до 50 млн разів.




Як повідомили експерти Check Point, коли користувач вперше запускав DU Antivirus Security, додаток записували унікальні ідентифікатори пристрою, список контактів, журнал дзвінків і геолокаційні дані (якщо можливо). Потім в зашифрованому вигляді дані передавалися на віддалений сервер з IP-адресою 47.88.174.218.

Антивірус

Антивірус

Спочатку дослідники вирішили, що сервер контролюється операторами шкідливого ПЗ. Проте розміщені на сервері домени зареєстровані на співробітника Baidu.

Зібрана антивірусом інформація потім використовувалася іншим додатком під назвою Caller ID & Call Block – DU Caller. Додаток надає користувачам дані про вхідні дзвінки.

21 серпня поточного року представники Check Point повідомили Google про неприйнятну активність додатку. А 24 серпня DU Antivirus Security був видалений з Google Play. Виробник видалив з програми частину коду, яка відповідала за збір даних. А вже через кілька днів антивірус знову з’явився в магазині.

За словами дослідників, механізм збору інформації присутній в DU Antivirus Security v3.1.5. А можливо і в більш ранніх версіях (Check Point, не перевіряли більш ранні версії).

Експерти вирішили проаналізувати на наявність даного коду інші додатки. В цілому вони виявили його в 30 програмах, 12 з яких опубліковані в Google Play.

Як пояснили дослідники, шкідливий код був реалізований в якості зовнішньої бібліотеки. Вона відправляє зібрані дані на той же віддалений сервер. Шкідливі програми, які потай збирали дані користувачів, могли встановити від 24 млн до 89 млн осіб.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яка тема новин вас цікавить найбільше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Google попередив про новий метод хакерської атаки

Підтримувані урядом хакери з Північної Кореї націлені на окремих дослідників в галузі безпеки за допомогою ряду засобів, включаючи «новий метод соціальної інженерії». Про це повідомила група аналізу загроз компанії Google. Відомо, що кампанія триває вже кілька місяців, і використовує незахищені уразливості Windows 10 та Chrome. Підписуйтесь на наш Telegram-канал Google змінив інтерфейс пошуковика на мобільних […]


Новини ІТ

Chrome для Android отримав функцію, яка вже три роки є в iOS

Google непомітно тестує функцію «Read Later» для Chrome на Android. Очікується, що вона вийде у стабільній версії браузера вже найближчим часом. Google додала цю функцію у версію Canary для Android. І хоча говорять, що вона доступна навіть без ввімкнення прапора, нам все ж довелося його активувати. Підписуйтесь на наш Telegram-канал Google змінив інтерфейс пошуковика на мобільних […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: