Mobilní antivir shromažďoval data o 50 milionech uživatelů

foto Lidé s mobilními telefony - ilustrační foto.

Praha - Celkem zhruba 50 milionů uživatelů na celém světě si do svého mobilu s operačním systémem Android stáhla antivirový program DU Antivirus Security, který o nich shromažďoval citlivá data bez jejich souhlasu. Údaje o identifikaci, kontaktech nebo uskutečněných hovorech potom odesílal na vzdálený server, který je komerčně využíval. Uvedla to bezpečnostní firma Check Point.

Informace o zákaznících byly později používány jinou aplikací nabízenou skupinou DU pod názvem DU Caller, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

"Antivirové aplikace z logických důvodů žádají o neobvykle široká oprávnění, a jsou tak dokonalým maskováním pro kyberzločince, kteří chtějí tato oprávnění zneužít. V některých případech jsou mobilní antivirové aplikace dokonce použity pro šíření malwaru," uvedl Petr Kadrmas z Check Pointu.

Check Point informoval Google o nelegálním použití soukromých dat aplikací DU Antivirus Security letos v srpnu a firma po třech dnech program z Google Play odstranila. Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, a tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradené data na stejný vzdálený server, jaký používá aplikace DU Caller.

Reklama
Reklama

ISSN: 1213-5003 © Copyright 2017 ČTK

Načíst další článek

17°C

Dnes je čtvrtek 19. října 2017

Očekáváme v 23:00 9°C

Celá předpověď