Dnes si uživatelé mobilních telefonů denně bezpečně stáhnou miliony aplikací do svých zařízení, aniž by pro ně představovaly jakýkoli problém nebo obavy. Uživatelé Androidu ale byli naštvaní na jednu z aplikací dostupných ke stažení z Obchodu Google Play.
Ukazuje se, že bylo zjištěno, že jeden z jeho antivirů, který by byl mezi uživateli systému Android stažen 10 až 50 milionůkrát, nebyl přesně věnován ochraně, ale spíše naopak. Mnohým uživatelům se líbí stažení antiviru s úplnou ochranou počítače a musíme říci, že v mnoha případech tomu tak bohužel není, protože mohou skrývat viry nebo malware, které ovlivňují naše zabezpečení.
Kybernetická bezpečnostní společnost Check Point byla ta, která spustila poplach mezi uživateli Androidu a zjistila, že DU Antivirus, jedno z nejpopulárnějších stahování v Obchodě Google Play, nebyl přesně ten antivirus, jaký byl představen, a že byl věnován ke shromažďování údajů od majitelů telefonů, kde byla nainstalována výše uvedená aplikace, a jejich prodej nejvyšší nabídce. Tím všechno nekončí, o něco později se zjistilo, že kód, který umožňoval extrakci uvedených dat, byl v zájmu všech uživatelů nalezen v dalších 30 dalších volně stažitelných aplikacích.
Jak předpokládaný antivirus fungoval? Po instalaci na mobilní zařízení vstoupil do systému falešný antivirus a zodpovídal za shromažďování osobních údajů různého druhu od vlastníka telefonu, jako jsou přístupová hesla, telefonní čísla a seznamy kontaktů, podrobnosti o hovorech nebo různá umístění. Jakmile jsou data uživatele shromážděna, falešný antivirus všechna tato data zakóduje a odešle je na vzdálený server. Nakonec druhá aplikace distribuovala svým uživatelům informace o příchozích hovorech pomocí těchto ukradených dat.
Po náročných vyšetřováních informovala společnost kybernetické bezpečnosti Check Point loni v srpnu společnost Google o praktikách, kterých se dopouštěla, a která se rozhodla odebrat aplikaci ze svého obchodu Google Play pouhé 3 dny po tomto nepříjemném zjištění. Nejen s tím, a jak jsme již poznamenali, Check Point také detekoval dalších 30 aplikací, které obsahovaly tento kód, z nichž 12 Google okamžitě odstranil, protože byly k dispozici v jeho obchodě se stahováním z Obchodu Google Play.
Google odhadl, že tento malware mohl ovlivnit asi 89 milionů uživatelů. Z tohoto důvodu se musíme starat o zabezpečení sítě a stahovat pouze aplikace od oficiálních poskytovatelů.
Poté jsme mohli vidět, že se v Obchodě Google Play objevila verze 3.1.35 DU Antivirus Security, která byla důkladně prozkoumána a neobsahuje kód, který jsme zmínili výše, takže si jej mohou uživatelé bezpečně stáhnout.
