DU Antivirus Security är tillbaka på Play Butik! Den togs bort från Google Play Butik, vad fick den då att återställas?
Låt oss beskriva hela saken för dig innan du börjar undra. DU Antivirus Security-appen, är en av de mest populära mobila antivirusapparna. Den raderades från appbutiken efter att säkerhetsföretaget Check Point avslöjade att appen i hemlighet samlade enhetsdata från hanterarens smartphones.
Måste läsa: 14 bästa Android-säkerhetsappar
DU Antivirus Security-appen skapades av DU Group. Enligt data som samlats in från Play Butiks sida laddades appen ner på 10 till 50 miljoner användares enheter.
Appen samlar in användardata i hemlighet och skickar den till en annan app
Check Point-forskare i en publicerad rapport hävdar att de har upptäckt försiktiga aktiviteter i appens drift. När du använder appen för första gången samlar DU Antivirus Security-appen in följande data.
Unika identifierare
Kontaktlista
Samtalsloggar
Platsinformation, om tillgänglig
Den insamlade informationen krypteras sedan och skickas till en fjärrserver som finns på 47.88.174.218. Inledningsvis antog forskarna att servern kontrolleras av en författare av skadlig programvara. Men efter några geniala undersökningar gjorda via DNS-poster och inline-subdomäner upptäckte de att domänerna på servern var registrerade på en person som heter Zhan Liang Liu som är anställd på Baidu.
Denna insamlade information var sedan används av en annan app, "Caller ID & Call Block - DU Caller som tillhör själva DU-gruppen. Appen används för att förse användare med information om inkommande samtal.
Google tog appen
Efter att all information samlats in för att bevisa appens misstänkta beteende. Checkpoint varnade Google för appen och den fungerar den 21 augusti. Efter att ha känt till appens hemliga beteende raderade Google appen den 24 augusti från Play Butik.
Google tog bort appen enligt sekretesspolicyn det nämndes inget om datainsamling, varken appen tar någon tillåtelse från användaren.
För att få appen återställd på Play Butik var DU-gruppen tvungen att ta bort datainsamlingskoden som var ansvarig för att leta i användarens data. Efter att den tagits bort återställdes appen den 28 augusti
I enlighet med, Check Point DU Antivirus Security v3.1.5 och tidigare hade datainsamlingskoden, men ver de har inte testat de tidigare versionerna, för att bekräfta deras påstående. För att vara skyddade bör därför alla användare uppdatera till den senaste versionen av appen som saknar datainsamlingskoden.
Måste läsa: 5 bästa sekretessapparna för Android för att förbättra integriteten och Säkerhet
30 andra appar ska ha samma mekanism
Efter att ha upptäckt det misstänkta beteendet hos DU Antivirus Security-appen, undersökte Check Point även andra appar för att se om de också har den skadliga koden. De hävdade att de kunde hitta koden rotad i 30 andra appar, varav 12 var tillgängliga på Googles Play Store. Baserat på data som hittats i Play Butik kan cirka 24 till 89 miljoner användare ha installerat de otäcka apparna som samlar in data utan att ta någon tillåtelse från användaren.
“Dessa appar implementerade förmodligen koden som ett externt bibliotek , och överförde de stulna data till samma fjärrserver som användes av DU Caller,” sa forskare.
Innan denna DU Caller-app har varit under för sitt kränkande beteende. Tidigare i år avslöjade även kinesiska medier att DU Caller-appen använder flera versioner av sekretesspolicyer för att lura användare och samla in data från deras enheter även när användaren har gett tillstånd eller inte.
Nedan är en tabell som visar namnet på apparna som innehåller datainsamlingskoden som Check Point identifierade som värd i Play Butik.
Här är en annan lista över appar som har samma kod, men som inte är betrodda av tredje parts webbplatser.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector .tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
Medan han pratade med SC Media UK, sa Tony Anscombe, ESET:s branschambassadör, "Om det samlar in data och skickas till en annan app låter det inte skadligt men det är en fråga om avslöjande. Det finns hundra olika olika antivirusprodukter på marknaden, 10 företag dominerar, och jag är säker på att det finns några produkter där utvecklade med stora avsikter, men ibland förstår folk inte vilka avslöjanden de borde göra och vilka avslöjanden de inte borde göra."
”Du måste ha en förtroenderelation som leverantör av anti-malware eftersom åtkomsten du har till någons enhet ser ut, eftersom det måste vara det, så avslöjandena måste vara korrekta, och din integritetspolicy måste vara skriven på ett sätt som någon också kan förstå. Det måste finnas ett språk där som min mamma kan förstå.
"De här berättelserna påverkar hela branschen, för om folk tappar förtroendet för säkerhetsbranschen är det dåligt för oss alla. Dessutom – att vara i Google Play-butiken undergräver det. Det betonar också behovet av mångfald i utbudet. Om du är i en monokultur, om den ena leverantören missar något kan den få massinfektion. Med en mångsidig säkerhetsbransch med många olika aktörer som tittar på många olika saker, då får du lägre infektionsfrekvens och färre problem, eftersom folk tittar på saker från olika ställen.”
Läs: 0
