Десятки миллионов пользователей скачали крадущий данные антивирус
Новости Безопасность
В Google Play вернулся мобильный антивирус DU Antivirus Security, который собирал данные пользователей; полученная информация использовалась в другом продукте того же производителя, пишет Threatpost.
По оценкам исследователей из Check Point, приложение от китайского производителя DU Group (входит в конгломерат Baidu) скачали и установили от 10 до 50 миллионов раз. В августе 2017 года программу заподозрили в незаконном сборе информации о пользователях, и компания Google удалила его из своего магазина.
При первом запуске программа записывала идентификаторы конкретного устройства, список контактов, списки входящих звонков и данные о геолокации пользователя, отмечают эксперты. Эти данные в зашифрованном виде передавались на удаленный сервер, который не имеет отношения к DU Group, но имеет два субдомена, которые указывают на его связь с приложением DU Caller. Благодаря этой информации удалось узнать, что данные собирает именно производитель приложения DU Group, а не злоумышленники.
DU Antivirus Security был удален из Google Play именно с подачи Check Point, которые обратили внимание корпорации на необычную активность приложения. Как удалось установить, собранная приложением информация использовалась DU Caller, другим приложением от DU Group. Производитель удалил из приложения часть кода, ответственную за сбор данных, и спустя несколько дней антивирус снова появился в магазине.
После анализа других продуктов DU Group похожий код нашли в 30 приложениях, 12 из которых размещены в Google Play. Программы, незаконно собиравшие данные пользователей, могли установить от 24 млн до 89 млн человек.
«Эти приложения, вероятно, реализовали код как внешнюю библиотеку и передавали украденные данные на тот же удаленный сервер, используемый DU Caller», — отмечают исследователи.
Чтобы прекратить несанкционированный сбор данных о своем устройстве, пользователям DU Antivirus Security требуется убедиться, что они обновились до последней версии, которая этот код не включает.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2486 / 200):
|
|
