Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Aplikace ukazovala otravující čísla. Data kradl antivir přímo z mobilů

  0:18aktualizováno  0:18
Zajímavý model vymyslelo studio DU. Jedna jejich android aplikace ukazovala, kdo volá, včetně obtěžujících čísel telemarketingu. Druhá aplikace, oficiálně mobilní antivirus, však data o hovorech a kontaktech tajně kradla z mobilů uživatelů.

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5 | foto: cdn.wccftech.com

Na problém upozornila bezpečnostní firma Chech Point. Zjistila, že aplikace DU Antivirus Security od stejnojmenného studia DU odesílala množství dat z přístrojů, kde byl nainstalován. Data aplikace odesílala při prvním spuštění na speciální servery. Informací, které shromažďovala, nebylo málo, odesílaly se telefonní seznamy, výpisy hovorů, informace o lokalitě, kde se mobil nachází a další identifikační údaje.  

Bezplatný antivirus je úspěšnou aplikací, podle aplikačního portálu Google Play si ji stáhlo po celém světě až 50 milionů uživatelů. Studio DU získaná data zpracovalo a využilo pro jinou svou úspěšnou aplikaci Caller ID & Call Block. Ta pomáhá identifikovat neznámá čísla a umožňuje jejich blokování.

Primárně má sloužit k identifikaci a blokaci nevyžádaných telemarketingových hovorů. Ty obtěžují zákazníky po celém světě a tak nepřekvapí, že i tato aplikace je velmi oblíbená. Stáhlo si ji až 10 milionů zákazníků. Navíc blokování hovorů umožňuje i samotný antivir DU Antivirus Security.

Studio DU sídlí v Hongkongu a chlubí se, že disponuje jednou z největších databází čísel, čemuž se při uvedeném „obchodním modelu“ dá věřit. Navíc je to poměrně velké studio, produkuje celou řadu aplikací, které si stáhly stamiliony uživatelů.

Bezpečnostní firma Check Point o problému s nepovoleným shromažďováním dat z mobilů uživatelů aplikace DU Antivirus Security informovala Google v polovině srpna. Google aplikaci za tři dny z portálu Google Play stáhl. Následně (28. srpna) studio nahrálo antivir na portál zpět, ovšem již v čisté podobě bez odesílání údajů. Aktuální verze aplikace je tak již v pořádku.

Na druhou stranu, dříve získaná data pravděpodobně stále využívá jak tento antivir, tak zmíněná aplikace Caller ID & Call Block.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, a tyto aplikace byly následně odstraněny. Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradená data na stejný vzdálený server, jaký používá aplikace DU Caller.

Autor:



Nejčtenější

Nový „levný“ iPhone má být hit. Prodat se ho má 100 milionů

Trojice iPhonů pro rok 2018

Apple chystá na letošní rok tři nové iPhony. Jedním z nich má být levnější model, který nebude mít OLED displej. A...

Vytrolil T-Mobile, koupil doménu z reklamy a přesměroval ji na konkurenci

T-Mobile Hotel Růženka

Nová reklamní kampaň T-Mobilu se odehrává ve smyšleném horském hotelu Růženka. Ovšem když zkusíte doménu...



Nepoužívejte smartphony Huawei a ZTE, varují Američany FBI, CIA i NSA

Huawei Mate 10 Pro bude v USA k dostání u BestBuy

Huawei chtěl letos vzít útokem Spojené státy, a to s pomocí tamních klíčových operátorů. Z možné dohody však nakonec...

Vodafone kouzlí s neomezeným tarifem. Nestojí ani 500 korun

Vodafone nabízí ve svém e-shopu speciální neomezený tarif.

Pokud jste si chtěli pořídit neomezený tarif od Vodafonu, museli jste dosud počítat s měsíčním poplatkem ve výši...

Lidé si stěžovali na špatný signál. Rušil ho těžař bitcoinů

(Ilustrační snímek)

Newyorští zákazníci amerického operátora T-Mobile si stěžovali na znatelný šum během telefonních hovorů. Ukázalo se, že...

Další z rubriky

Už přes ni vyhrožovali smrtí. Přesto je aplikace extrémně populární

Logo aplikace Sarahah

Vysoký nárůst popularity zaznamenala aplikace Sarahah, určená k posílání anonymních zpráv. Ačkoliv se v posledních...

Bez reklamy ani ránu. Bude už i na Facebook Messengeru v mobilu

Mobilní Messenger projde změnou, k nelibosti uživatelů v něm budou cílené...

Oblíbený mobilní kecálek se brzy promění. Facebook totiž do Messengeru po úspěšném testování implementuje cílené...

Aplikace ukazovala otravující čísla. Data kradl antivir přímo z mobilů

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5

Zajímavý model vymyslelo studio DU. Jedna jejich android aplikace ukazovala, kdo volá, včetně obtěžujících čísel...



Najdete na iDNES.cz