Cesta: Aktuality / Antivirová mobilní aplikace


Antivirová mobilní aplikace neoprávněně shromažďovala soukromá data a využívala je ke komerčním účelům

20 procent ze všech kyberútoků v Americe v 1. polovině roku 2017 byly mobilní útoky. Uživatelé jsou neustále varováni před hrozbami, takže instalují bezpečnostní software na ochranu zařízení, dat i soukromí. Ale kyberpodvodníci ve své aktivitě nepolevují, takže i při instalaci bezpečnostních aplikací je potřeba si dávat pozor.

Výzkumníci společnosti Check Point nedávno objevili bezplatnou mobilní antivirovou aplikaci vyvinutou skupinou DU, vývojářem aplikací pro Android, která shromažďuje uživatelská data bez souhlasu vlastníků zařízení. Aplikace s názvem DU Antivirus Security byla z Google Play stažena až 50 milionkrát.

Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, informace o hovorech a případně poloha zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server. Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU nazvanou "Caller ID & Call Block - DU Caller", která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

Check Point informoval Google o nelegálním použití soukromých dat 21. srpna 2017 a aplikace byla z Google Play odstraněna 24. srpna 2017. Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna 2017.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradené data na stejný vzdálený server, jaký používá aplikace DU Caller. Jak vyplývá z dat Google Play, celkově se tento nedovolený kód týkal až 89 milionů uživatelů, kteří aplikace nainstalovali.

Uživatelé, kteří nainstalovali DU Antivirus Security nebo jakoukoli z dalších aplikací, by si měli ověřit, že aktualizovali na nejnovější verzi, která tento kód už neobsahuje.

"Antivirové aplikace z logických důvodů žádají o neobvykle široká oprávnění, a jsou tak dokonalým maskováním pro kyberzločince, kteří chtějí tato oprávnění zneužít. V některých případech jsou mobilní antivirové aplikace dokonce použity pro šíření malwaru. Uživatelé by si měli dávat pozor na podezřelá antivirová řešení a používat pro ochranu před mobilními hrozbami jen řešení od renomovaných prodejců, kteří opakovaně dokázali, že jsou skutečně schopni chránit mobilní zařízení, data a soukromí," říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Více informací najdete na blogu společnosti Check Point:

https://blog.checkpoint.com/2017/09/18/does-your-mobile-anti-virus-app-protect-or-infect-you/

Kontaktní osoby:

Jaroslav Chrz, DNS Representative Check Point, jchrz@dns.cz, +420 605 203 829
Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190
Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168


DNS E-news