Антивирус DU Antivirus Security ворует данные пользователей

84
views

Мобильный антивирус от Baidu, незаконно собиравший данные пользователей, вернулся в Google Play. Как стало известно, украденная информация применялась в другом продукте этой же компании. Эксперты из Check Point утверждают, что китайскую программу скачали и установили приблизительно 50 миллионов раз. Google удалила приложение в августе текущего года, после подозрения за кражу личных данных пользователей.

Исследователи заявили, что во время первого запуска антивирус собирал идентификаторы мобильного устройства, затем запоминал список контактов и входящих звонков. Сервер caller.work, имеющий связь с приложением DU Caller, принимал украденную информацию в зашифрованном состоянии. Caller.work имеет два субдомена: первый – reg.caller.work, который содержит название программы приложения DU Caller и второй – vfun.caller.work. Информация указывает на то, что к сбору данных причастны не злоумышленники, а именно производитель приложения DU Group.

Check Point повлиял на удаление DU Antivirus Security из Google Play, но часть кода, ответственная за сбор данных, была удалена из приложения производителем, поэтому антивирус вернулся на свое прежнее место. Программы, которые несанкционированно извлекали данные, могли установить от 20 млн до 90 млн человек. Чтобы быть уверенным в безопасности личных данных, следует обновить DU Antivirus Security  до последней версии.