Programy antywirusowe mają proste zadanie - przede wszystkim mają chronić użytkownika przed niebezpiecznymi programami, których modele dystrybucji są przeróżne. Często bazują one na niefrasobliwości osób korzystających z telefonów, tabletów lub komputerów. A co jeśli program antywirusowy sam okaże się być złośliwym oprogramowaniem?
![Mamy nadzieję, że nie pobraliście tego antywirusa dla Androida](https://antyweb.pl/img/1250/550/fit/content/uploads/2017/05/android-2249354_1280.png)
Bo przecież najciemniej jest pod latarnią, prawda? Okazuje się, że chiński produkt antywirusowy dla systemu Android charakteryzował się bardzo niebezpiecznym modelem działania - oprócz tego, że rzeczywiście chronił on użytkowników przed znanymi zagrożeniami (oczywiście w ograniczony dla platformy sposób), ale przy okazji wyprowadzał z urządzenia potężne ilości danych. Zgodnie z informacjami ze sklepu Google Play, program został pobrany od 10 do 50 mln razy przez użytkowników na całym świecie.
Tak DU Antivirus wyprowadzał dane z urządzeń użytkowników
Po pierwszym uruchomieniu programu, prosił on o uprawnienia dotyczące listy kontaktów, listy połączeń, lokalizacji oraz identyfikatorów urządzenia. DU Antivirus następnie szyfrował owe dane i przesyłał je do zewnętrznego serwera. Po tym, zgromadzone informacje były wykorzystywane przez inną aplikację należącą do firmy stojącej za pakietem antywirusowym - DU Caller. Za pomocą tego programu użytkownicy mogli otrzymać informacje o nadchodzących połączeniach.
Firma Check Point postanowiła powiadomić Google o niebezpiecznym mechanizmie działania aplikacji. Miało to miejsce w sierpniu - 24-go Google postanowiło usunąć pozycję z repozytorium, jednak grupa DU ponownie umieściła program w bibliotece, już bez mechanizmów pozwalających na gromadzenie danych użytkowników. Firma Check Point sprawdziła również 30 innych aplikacji - 12 tych znajdujących się w sklepie wykazywało obecność dokładnie tego samego złośliwego kodu.
My natomiast czekamy na antywirusa z prawdziwego zdarzenia dla systemu Android. Tego typu sytuacje jasno wskazują, że mamy do czynienia z ogromnym zainteresowaniem tą platformą wśród osób, którym zależy na zbieraniu danych użytkowników. Warto za każdym razem sprawdzać aplikacje, które instalujemy na naszych urządzeniach i ponadto - wybierać raczej te, które znajdują się w oficjalnym repozytorium. Mimo tego, jak widać na powyższym przykładzie, nawet te programy, które są certyfikowane przez Google mogą zawierać złośliwy kod.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu