DU Antivirus Security er tilbake på Play Store! Den ble fjernet fra Google Play-butikken, så hva gjorde at den ble gjenopprettet?
Før du begynner å lure på, la oss beskrive hele saken for deg. DU Antivirus Security-appen, er en av de mest populære mobile antivirusappene. Den ble slettet fra appbutikken etter at sikkerhetsfirmaet Check Point avslørte at appen i all hemmelighet akkumulerte enhetsdata fra behandlerens smarttelefoner.
Må lese: 14 beste Android-sikkerhetsapper
DU Antivirus Security-appen ble opprettet av DU Group. I henhold til dataene samlet inn fra Play Butikk-siden ble appen lastet ned på 10 til 50 millioner brukerenheter.
App samler brukerdata i hemmelighet og sender dem til en annen app
Check Point-forskere i en publisert rapport påstår at de har oppdaget forsiktige aktiviteter i appens drift. Når du bruker appen for første gang, samler DU Antivirus Security-appen inn følgende data.
Unike identifikatorer
Kontaktliste
Anropslogger
Stedsinformasjon, hvis tilgjengelig
De innsamlede dataene blir deretter kryptert og sendt til en ekstern server plassert på 47.88.174.218. Opprinnelig antok forskere at serveren er kontrollert av en malware-forfatter. Men etter noen genial undersøkelse gjort via DNS-poster og underdomener i linje, oppdaget de at domenene som var vert på serveren var registrert på et personnavn Zhan Liang Liu som er ansatt i Baidu.
Denne innsamlede informasjonen ble deretter brukt av en annen app, "Anrops-ID & anropsblokkering – DU-anringer som tilhører selve DU-gruppen. Appen brukes til å gi brukere detaljer om innkommende anrop.
Google tok appen
Etter at all informasjonen ble samlet inn for å bevise den mistenkelige oppførselen til appen. Checkpoint advarte Google om appen, og den fungerer 21. august. Etter å ha kjent den hemmelige oppførselen til appen, slettet Google appen 24. august fra Play-butikken.
Google fjernet appen som i personvernreglene det ble ikke nevnt noe om datainnsamling, og heller ikke appen tar noen tillatelse fra brukeren.
For å få appen gjeninnsatt i Play Store måtte DU-gruppen fjerne datainnsamlingskoden som var ansvarlig for å pirke i brukerens data. Etter at den ble fjernet, ble appen gjenopprettet 28. august
I henhold til Check Point DU Antivirus Security v3.1.5 og tidligere hadde datainnsamlingskoden, men ver de ikke har testet de tidligere versjonene, for å bekrefte påstanden deres. Derfor, for å holde seg beskyttet, bør alle brukere oppdatere til den nyeste versjonen av appen som er uten datainnsamlingskoden.
Må lese: 5 beste personvernapper for Android for å forbedre personvernet og Sikkerhet
30 andre apper skal ha samme mekanisme
Etter å ha oppdaget den mistenkelige oppførselen til DU Antivirus Security-appen, undersøkte Check Point også andre apper for å se om de også har den skadelige koden. De hevdet at de kunne finne koden forankret i 30 andre apper, hvorav 12 var tilgjengelig på Googles Play Store. Basert på dataene som ble funnet på Play Store, kan omtrent 24 til 89 millioner brukere ha installert de ekle appene som samler inn data uten å ta noen tillatelse fra brukeren.
“Disse appene implementerte sannsynligvis koden som et eksternt bibliotek , og overførte de stjålne dataene til den samme eksterne serveren som brukes av DU Caller," sa forskere.
Før denne appen har DU Caller vært under for sin støtende oppførsel. Tidligere i år avslørte kinesiske medier også at DU Caller-appen bruker flere versjoner av personvernregler for å lure brukere og samle inn data fra enhetene deres selv når brukeren har gitt tillatelse eller ikke.
Nedenfor er en tabell som viser navnet på appene som inneholder datainnsamlingskoden som Check Point identifiserte som vert på Play-butikken.
Her er en annen liste over appene som har den samme koden, men som er mistillit til av tredjeparts nettsteder.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
Mens han snakket med SC Media UK, sa Tony Anscombe, ESETs bransjeambassadør: «Hvis den samler inn data og overfører den til en annen app, høres det ikke-ondsinnet ut, men det er et avsløringsproblem. Det er hundre forskjeller kjente antivirusprodukter på markedet, 10 selskaper dominerer, og jeg er sikker på at det er noen produkter der inne utviklet med gode intensjoner, men noen ganger forstår folk ikke hvilke avsløringer de bør gjøre og hvilke avsløringer de ikke bør gjøre."
«Du må ha et tillitsforhold som en leverandør av anti-malware fordi tilgangen du har til noens enhet er synlig, fordi den må være det, så avsløringene må være korrekte, og personvernreglene dine må være skrevet på en måte som noen kan forstå også. Det må være språk der inne som mamma kan forstå.
«Disse historiene påvirker hele bransjen, for hvis folk mister tilliten til sikkerhetsbransjen, er det dårlig for oss alle. Dessuten – å være i Google Play-butikken, undergraver det. Det understreker også behovet for mangfold av tilbud. Hvis du er i en monokultur, så hvis den ene leverandøren går glipp av noe, kan den få masseinfeksjon. Med en mangfoldig sikkerhetsbransje med mange forskjellige aktører som ser på mange forskjellige ting, får du lavere infeksjonsrater og færre problemer, fordi folk ser på ting fra forskjellige steder.»
Les: 0
