Antivirusni program za Android, DU Antivirus Security, krao podatke svojih korisnika

Većina stručnjaka za računalnu sigurnost reći će vam kako je instalacija i korištenje antivirusnog programa najmanje što možete učiniti kako biste zaštitili svoj uređaj.

tri vijesti o kojima se priča Promjena pristupa Lijek koji ne ubija, nego liječi rak? Znanstvenici pokazali da jednostavna tableta može smiriti izrazito agresivan oblik raka Jeste koristili njihove proizvode? Bankrot kompanije koja je popularna i u Hrvatskoj: "To je tragedija za potrošače" Visoko na litici Fotograf tražio jelene, a nabasao na spektakularno otkriće staro 200 milijuna godina

I zaista, većina korisnika na svojim mobilnim uređajima i računalima ima instaliran antivirusni program. No, to ih je možda i učinilo ranjivima.

Tvrtka za računalnu sigurnost Check Point otkrila je kako besplatni antivirusni program za Androidove uređaje DU Antivirus Security zapravo ne štiti svoje korisnike, već ih prati i krade im podatke te kasnije prodaje trećim stranama. Naravno da o takvom dogovoru nisu informirali svoje korisnike.

Kako upozoravaju iz Check Pointa, prilikom prvog pokretanja aplikacija DU Antivirus Security prikupljala je gomilu podataka sa samog uređaja na koji je instalirana. Među podacima bili su kontakti iz imenika, popisi poziva, drugi jedinstveni identifikatori, ali i lokacija uređaja.

Informacije su potom šifrirane i odaslane na server s kojeg su poslije korištene u razvoju drugog DU proizvoda – Caller IR & call Block.

I dok su korisnici vjerovali da će DU Antivirus Security zaštititi njihove privatne informacije, on je učinio suprotno. Prikupio je osobne informacije korisnika bez njihova odobrenja i koristio te privatne podatke u komercijalne svrhe.

O svom otkriću upoznali su i Google koji je aplikaciju uklonio iz trgovine Google Play. Nova verzija DU Antivirus Security aplikacije, koja ne prikuplja podatke, sad je ponovno dostupna na Google Playu.

Stručnjaci Check Pointa sličan su kod pronašli u još 30 aplikacija, od kojih se 12 moglo preuzeti s Google Playa. Sve su aplikacije sa sumnjivim kodom uklonjene, ali procjenjuje se kako je ugroženo između 24 i čak 89 milijuna korisnika koji su instalirali te aplikacije.

Stoga savjetuju da uklone DU aplikacije i instaliraju antivirusni program nekog od uglednih proizvođača antivirusnih programa te ažuriraju sve aplikacije na posljednju verziju kako bi bili sigurni da njihovi podaci nisu ugroženi.

Dodatni bi problem mogao biti što su, prema svemu sudeći, podaci slani na server povezan s kineskom internetskom tvrtkom Baidu. Ako se to pokaže istinitom, brojne Baiduove aplikacije koje se nalaze na trgovini Google Play mogle bi biti zabranjene. Udarac je to koji bi ozbiljno naštetio Baiduu.