Jakub Szczęsny
Programy antywirusowe mają proste zadanie - przede wszystkim mają chronić użytkownika przed niebezpiecznymi programami, których modele dystrybucji są przeróżne. Często bazują one na niefrasobliwości osób korzystających z telefonów, tabletów lub komputerów. A co jeśli program antywirusowy sam okaże się być złośliwym oprogramowaniem?
Bo przecież najciemniej jest pod latarnią, prawda? Okazuje się, że chiński produkt antywirusowy dla systemu Android charakteryzował się bardzo niebezpiecznym modelem działania – oprócz tego, że rzeczywiście chronił on użytkowników przed znanymi zagrożeniami (oczywiście w ograniczony dla platformy sposób), ale przy okazji wyprowadzał z urządzenia potężne ilości danych. Zgodnie z informacjami ze sklepu Google Play, program został pobrany od 10 do 50 mln razy przez użytkowników na całym świecie.
Tak DU Antivirus wyprowadzał dane z urządzeń użytkowników
Po pierwszym uruchomieniu programu, prosił on o uprawnienia dotyczące listy kontaktów, listy połączeń, lokalizacji oraz identyfikatorów urządzenia. DU Antivirus następnie szyfrował owe dane i przesyłał je do zewnętrznego serwera. Po tym, zgromadzone informacje były wykorzystywane przez inną aplikację należącą do firmy stojącej za pakietem antywirusowym – DU Caller. Za pomocą tego programu użytkownicy mogli otrzymać informacje o nadchodzących połączeniach.
Firma Check Point postanowiła powiadomić Google o niebezpiecznym mechanizmie działania aplikacji. Miało to miejsce w sierpniu – 24-go Google postanowiło usunąć pozycję z repozytorium, jednak grupa DU ponownie umieściła program w bibliotece, już bez mechanizmów pozwalających na gromadzenie danych użytkowników. Firma Check Point sprawdziła również 30 innych aplikacji – 12 tych znajdujących się w sklepie wykazywało obecność dokładnie tego samego złośliwego kodu.
My natomiast czekamy na antywirusa z prawdziwego zdarzenia dla systemu Android. Tego typu sytuacje jasno wskazują, że mamy do czynienia z ogromnym zainteresowaniem tą platformą wśród osób, którym zależy na zbieraniu danych użytkowników. Warto za każdym razem sprawdzać aplikacje, które instalujemy na naszych urządzeniach i ponadto – wybierać raczej te, które znajdują się w oficjalnym repozytorium. Mimo tego, jak widać na powyższym przykładzie, nawet te programy, które są certyfikowane przez Google mogą zawierać złośliwy kod.
Więcej z kategorii Android:
- Nowy Android 11 z MIUI 12 dla telefonów Xiaomi, Redmi i POCO - kiedy aktualizacja?
- Sygic wreszcie działa na Android Auto, chociaż nadal w wersji beta
- Przydatne nowości w Androidzie i zapowiedź debiutu Android Auto w Polsce
- Google wróci do zakładek w Android Auto, to dobra wiadomość
- Androidowe aplikacje na Windows 10 jak w nowych Huawei - bez Usług Google
