Статьи

2019-01-11
Мобильный антивирус DU Antivirus Security шпионил за миллионами пользователей

Специалисты обнаружили, что приложение DU Antivirus Security (популярный во всем мире антивирус для Android) скрытно собирает информацию об устройстве, на которое установлено. Статистика Google Play показывает, что утилита была установлена 10-50 миллионов раз. Разработчик – компания DU Group, входящая в состав конгломерата Baidu.

Из отчета следует, что была обнаружена подозрительная активность в версии 3.1.5. При первом запуске приложение собирает данные о мобильном устройстве, включая идентификаторы, контакты, журнал вызовов, данные геолокации (если доступны). Собранный набор данных передавался на сервер, использующий IP 47.88.174.218. Изначально специалисты предполагали, что данный адрес принадлежит неизвестным злоумышленникам, однако в процессе расследования оказалось, что владельцем является сотрудник Baidu.

Эксперты также выяснили, что собранная информация в дальнейшем использовалась другой программой от компании DU Group - DU Caller. Данное приложение позволяет пользователям оперативно получать информацию о входящем вызове (выводится непосредственно на дисплей устройства).

Специалисты еще в августе передали информацию о подозрительном функционале представителям Google, после чего приложение было удалено из каталога. Через неделю в Google Play была опубликована новая версия программы, без шпионских модулей. Всем пользователям утилиты Antivirus Security рекомендуется проверить используемую версию и при необходимости обновиться.

Эксперты Check Point проверили и другие программы на наличие таких вредоносных модулей. Уже обнаружено более 30 различных приложений с таким кодом, из них 12 представлены в каталоге Google Play. Статистика каталога показывает, что суммарная статистика загрузки данных программ – 24-89 миллионов. Данные, собранные этими программами, также передавались для дальнейшего использования в приложении DU Caller.