Podle bezpečnostní firmy Check Point byly informace o zákaznících později používány jinou aplikací nabízenou skupinou DU pod názvem DU Caller, která poskytuje uživatelům informace o příchozích telefonních hovorech. Uživatelé tedy důvěřovali DU Antivirus Security, že ochrání jejich soukromé informace, ale stal se přesný opak. Aplikace bez svolení uživatelů sbírala jejich citlivé informace a následně je používala pro komerční účely.

Ilustrační foto.
Ikea kupuje firmu TaskRabbit nabízející montáž nábytku nebo sekání trávníku

„Antivirové aplikace z logických důvodů žádají o neobvykle široká oprávnění, a jsou tak dokonalým maskováním pro kyberzločince, kteří chtějí tato oprávnění zneužít. V některých případech jsou mobilní antivirové aplikace dokonce použity pro šíření malwaru,“ uvedl Petr Kadrmas z Check Pointu.

Firma Check Point informovala společnost Google o nelegálním použití soukromých dat aplikací DU Antivirus Security letos v srpnu, firma po třech dnech program z Google Play odstranila. Novou verzi bez škodlivého kódu pak na Google Play nahrála 28. srpna.

Check Point navíc detekoval stejný kód v dalších třiceti aplikacích, z nichž dvanáct bylo nalezeno na Google Play. Předpokládá se, že aplikace implementovaly kód jako externí knihovnu a přenesly ukradená data na stejný vzdálený server, jaký používá aplikace DU Caller. Tyto aplikace byly následně z Google Play odstraněny.

Ilustrační foto.
Malá česká firma stráví ročně 200 hodin papírováním, tvrdí průzkum