Sledujte nás na YouTube

Antivirus jako bezpečnostní hrozba? Dávejte si pozor, co stahujete

Statistiky ukazují, že 20 procent ze všech kyberútoků v USA v 1. polovině roku 2017 byly mobilní útoky. Uživatelé jsou podobnými informacemi neustále varováni před hrozbami, takže instalují na své chytré telefony a tablety nejrůznější bezpečnostní software. Ale kyberpodvodníci ve své aktivitě nepolevují.

Výzkumníci společnosti Check Point nedávno objevili bezplatnou mobilní antivirovou aplikaci vyvinutou skupinou DU, vývojářem aplikací pro Android, která shromažďuje uživatelská data bez souhlasu vlastníků zařízení. Aplikace s názvem DU Antivirus Security byla z Google Play stažena až 50 milionkrát.

Du Antivirus inzeruje zvýšení bezpečnosti a ochranu soukromí. Nedá se říct, že by slibům dostál…

Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, informace o hovorech a případně i poloha zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server. Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU nazvanou “Caller ID & Call Block – DU Caller”, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

Check Point informoval Google o nelegálním použití soukromých dat 21. srpna 2017 a aplikace byla z Google Play odstraněna 24. srpna 2017. Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.

Aplikace je navzdory aféře stále hodnocena dobře.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradené data na stejný vzdálený server, jaký používá aplikace DU Caller. Jak vyplývá z dat Google Play, celkově se tento nedovolený kód týkal až 89 milionů uživatelů, kteří aplikace nainstalovali.

Uživatelé, kteří nainstalovali DU Antivirus Security nebo jakoukoli z dalších zasažených aplikací, by si měli ověřit, že aktualizovali na nejnovější verzi, která tento kód už neobsahuje.

Antivirové aplikace z logických důvodů žádají o neobvykle široká oprávnění, a jsou tak dokonalým maskováním pro kyberzločince, kteří chtějí tato oprávnění zneužít. V některých případech jsou mobilní antivirové aplikace dokonce použity pro šíření malwaru. Uživatelé by si měli skutečně dávat pozor na to, co do svých telefonů instalují. Pokud se rozhodnete na svém mobilním zařízením používat nějaký bezpečnostní software, volte vždy pouze ověřené aplikace velkých firem.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

3 komentáře

  1. Roman (neregistrovaný)

    “Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.”
    Takovému vývojáři bych zakázal publikaci na GP doživotně. Šmitec.

  2. Aplikace od DU jsou velmi známé a na google play často stahované a dobré hodnocené, svého času jsme od nich také něco používal, takže tohle opravdu překvapilo, od tohoto vývojáře bych toto opravdu nečekal.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *