Dzisiaj miliony aplikacji są codziennie bezpiecznie pobierane przez użytkowników telefonów komórkowych na swoje urządzenia, nie stwarzając im żadnego problemu ani obaw. Ale użytkownicy Androida byli zdenerwowani jedną z aplikacji dostępnych do pobrania ze sklepu Google Play.
Okazuje się, że wykryto, że jeden z jego programów antywirusowych, który zostałby pobrany od 10 do 50 milionów razy wśród użytkowników Androida, nie był przeznaczony do ochrony, a wręcz przeciwnie. Wielu użytkowników lubi pobieranie programu antywirusowego z całkowitą ochroną komputera i musimy powiedzieć, że niestety w wielu przypadkach tak nie jest, ponieważ mogą ukrywać wirusy lub złośliwe oprogramowanie, które wpływają na nasze bezpieczeństwo.
Firma Check Point, zajmująca się cyberbezpieczeństwem, była tą, która zaalarmowała użytkowników Androida, odkrywając, że DU Antivirus, jeden z najpopularniejszych pobrań w sklepie Google Play, nie był dokładnie tym antywirusem, jak ten prezentowany, i że był dedykowany do zbierania danych od właścicieli telefonów, na których zainstalowano ww. aplikację i sprzedawania ich temu, kto zaoferuje najwyższą cenę. Nie wszystko się na tym kończy, nieco później okazało się, że kod, który pozwolił na wydobycie wspomnianych danych, został znaleziony w kolejnych 30 darmowych aplikacjach do pobrania, ku obawom wszystkich użytkowników.
Jak działał rzekomy program antywirusowy? Fałszywy antywirus po zainstalowaniu na urządzeniu mobilnym uzyskał dostęp do systemu i był odpowiedzialny za zbieranie od właściciela telefonu różnego rodzaju danych osobowych, takich jak hasła dostępu, numery telefonów i listy kontaktów, szczegóły połączeń czy różne lokalizacje. Po zebraniu danych użytkownika fałszywy program antywirusowy koduje wszystkie te dane, aby wysłać je na zdalny serwer. Wreszcie druga aplikacja rozsyłała do użytkowników informacje o połączeniach przychodzących przy użyciu skradzionych danych.
Po żmudnych śledztwach firma Check Point, zajmująca się cyberbezpieczeństwem, poinformowała Google w sierpniu zeszłego roku o stosowanych praktykach i zdecydowała się usunąć aplikację ze swojego sklepu Google Play zaledwie 3 dni po tym nieprzyjemnym odkryciu. Nie tylko z tym i jak już skomentowaliśmy, Check Point wykrył również kolejne 30 aplikacji, które zawierały ten kod, z których 12 zostało natychmiast wyeliminowanych przez Google, ponieważ były one dostępne w sklepie z plikami do pobrania Google Play Store.
Google oszacowało, że to złośliwe oprogramowanie mogło dotknąć około 89 milionów użytkowników. Z tego powodu musimy dbać o bezpieczeństwo sieci i pobierać tylko aplikacje od oficjalnych dostawców.
Po tym mogliśmy zobaczyć, że w sklepie Google Play pojawiła się wersja 3.1.35 DU Antivirus Security, która została dokładnie zbadana i nie zawiera wspomnianego powyżej kodu, dzięki czemu użytkownicy mogą ją bezpiecznie pobrać.