Aplikace ukazovala otravující čísla. Data kradl antivir přímo z mobilů

  0:18aktualizováno  0:18
Zajímavý model vymyslelo studio DU. Jedna jejich android aplikace ukazovala, kdo volá, včetně obtěžujících čísel telemarketingu. Druhá aplikace, oficiálně mobilní antivirus, však data o hovorech a kontaktech tajně kradla z mobilů uživatelů.

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5 | foto: cdn.wccftech.com

Na problém upozornila bezpečnostní firma Chech Point. Zjistila, že aplikace DU Antivirus Security od stejnojmenného studia DU odesílala množství dat z přístrojů, kde byl nainstalován. Data aplikace odesílala při prvním spuštění na speciální servery. Informací, které shromažďovala, nebylo málo, odesílaly se telefonní seznamy, výpisy hovorů, informace o lokalitě, kde se mobil nachází a další identifikační údaje.  

Bezplatný antivirus je úspěšnou aplikací, podle aplikačního portálu Google Play si ji stáhlo po celém světě až 50 milionů uživatelů. Studio DU získaná data zpracovalo a využilo pro jinou svou úspěšnou aplikaci Caller ID & Call Block. Ta pomáhá identifikovat neznámá čísla a umožňuje jejich blokování.

Primárně má sloužit k identifikaci a blokaci nevyžádaných telemarketingových hovorů. Ty obtěžují zákazníky po celém světě a tak nepřekvapí, že i tato aplikace je velmi oblíbená. Stáhlo si ji až 10 milionů zákazníků. Navíc blokování hovorů umožňuje i samotný antivir DU Antivirus Security.

Studio DU sídlí v Hongkongu a chlubí se, že disponuje jednou z největších databází čísel, čemuž se při uvedeném „obchodním modelu“ dá věřit. Navíc je to poměrně velké studio, produkuje celou řadu aplikací, které si stáhly stamiliony uživatelů.

Bezpečnostní firma Check Point o problému s nepovoleným shromažďováním dat z mobilů uživatelů aplikace DU Antivirus Security informovala Google v polovině srpna. Google aplikaci za tři dny z portálu Google Play stáhl. Následně (28. srpna) studio nahrálo antivir na portál zpět, ovšem již v čisté podobě bez odesílání údajů. Aktuální verze aplikace je tak již v pořádku.

Na druhou stranu, dříve získaná data pravděpodobně stále využívá jak tento antivir, tak zmíněná aplikace Caller ID & Call Block.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, a tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradená data na stejný vzdálený server, jaký používá aplikace DU Caller.

Autor:


Nejčtenější

Huawei Mate 20 Pro může být nový král smartphonů. Nechybí mu vůbec nic

Huawei Mate20 Pro

Špičkový Huawei Mate 20 Pro se stal jedním z nejvybavenějších smartphonů na trhu. Jak jsme si mohli již krátce...

Nedívejte se na zabavené iPhony, zablokují se, radí odborníci policistům

iPhone XS Max

Podle instrukcí forenzní firmy Elcomsoft pro americkou policii je vhodné, aby se policisté nedívali zpříma na nové...



Na českém trhu se objeví nová značka smartphonů, budou líbivé a levné

Smartphone UMIDIGI Z2

Na český trh zavítá nová značka UMIDIGI, která nabídne hned tři levnější smartphony. Budou mít zajímavou výbavu i...

Hollywoodská kaskadérka otestovala detekci pádu u nových Apple Watch

Jednou z novinek Apple Watch Series 4 je detekce pádu. Redakce deníku The Wall...

Nová generace hodinek od Applu boduje především většími displeji a možností vykreslit EKG. Novinky přináší i omlazená...

Nové chytré hodinky vydrží nabité dva týdny. Ale promeškaly příležitost

Huawei Watch GT

Záplava novinek od Huaweie se nepřehnala jen v oblasti chytrých telefonů. Firma se v Londýně pochlubila i novými...

Další z rubriky

Google loni zlikvidoval 700 tisíc aplikací

Mobilní aplikace

Z aplikačního obchodu Google Play bylo loni odstraněno 700 tisíc aplikací, většina zmizela prakticky ihned po umístění...

Tyto aplikace vám řeknou vše o počasí. Vyberte si pro vás tu pravou

Ilustrační snímek

Nástroje, které vám pomohou zjistit, jaké bude počasí, jsou v mobilu mnohdy neocenitelným pomocníkem. Vybrali jsme ty...

Bez reklamy ani ránu. Bude už i na Facebook Messengeru v mobilu

Mobilní Messenger projde změnou, k nelibosti uživatelů v něm budou cílené...

Oblíbený mobilní kecálek se brzy promění. Facebook totiž do Messengeru po úspěšném testování implementuje cílené...

Stát chce finančně podporovat mikrojesle a dětské skupiny, aby maminky mohly jít do práce
Stát chce finančně podporovat mikrojesle a dětské skupiny, aby maminky mohly jít do práce

Ministerstvo práce vyslalo do připomínkového řízení návrh, aby státní rozpočet financoval dětské skupiny a nově také mikrojesle. Do nich chodí hlavně děti, které nezískaly místo ve státní školce, ale jejich rodiče nastupují do práce dřív než po třech letech mateřské dovolené.



Najdete na iDNES.cz