Danas korisnici mobilnih telefona svakodnevno sigurno preuzimaju milijune aplikacija na svoje uređaje, bez ikakvih problema ili briga za njih. No, korisnici Androida bili su uzrujani zbog jedne od aplikacija dostupnih za preuzimanje iz trgovine Google Play.
Ispostavilo se da je otkriveno da jedan od njegovih antivirusa, koji bi se preuzeli između 10 i 50 milijuna puta među korisnicima Androida, nije bio posvećen samo zaštiti, nego upravo suprotno. Mnogi korisnici vole preuzimanje antivirusa s potpunom zaštitom računala i moramo reći da nažalost u mnogim slučajevima to nije slučaj jer mogu sakriti viruse ili zlonamjerni softver koji utječu na našu sigurnost.
Tvrtka za kibernetičku sigurnost Check Point bila je ta koja je alarmirala korisnike Androida, otkrivši da DU Antivirus, jedno od najpopularnijih preuzimanja u trgovini Google Play, nije baš antivirus poput onog koji je predstavljen, već da je posvećen prikupljanju podataka od vlasnika telefona na kojima je prethodno spomenuta aplikacija instalirana i njihovoj prodaji najboljem ponuditelju. Ovime ne završava sve, malo kasnije otkriveno je da je kôd koji je dopuštao ekstrakciju navedenih podataka pronađen u još 30 besplatnih aplikacija za preuzimanje, na zabrinutost svih korisnika.
Kako je navodni antivirus funkcionirao? Nakon što je instaliran na mobilni uređaj, lažni antivirus pristupio je sustavu i bio je odgovoran za prikupljanje različitih vrsta osobnih podataka od vlasnika telefona, poput lozinki za pristup, telefonskih brojeva i popisa kontakata, pojedinosti poziva ili različitih lokacija. Nakon što se prikupe podaci korisnika, lažni antivirus kodira sve te podatke kako bi ih poslao na udaljeni poslužitelj. Konačno je druga aplikacija svojim korisnicima podijelila informacije o dolaznim pozivima pomoću ovih ukradenih podataka.
Nakon napornih istraga, tvrtka za kibernetičku sigurnost Check Point obavijestila je Google u kolovozu prošle godine o postupcima koji su se provodili, pa su odlučili ukloniti aplikaciju iz svoje trgovine Google Play samo 3 dana nakon ovog neugodnog otkrića. Ne samo s ovim i kao što smo već komentirali, Check Point je otkrio i 30 aplikacija koje su sadržavale ovaj kôd, od kojih je 12 Google odmah uklonio jer su bile dostupne u njegovoj trgovini za preuzimanje u Trgovini Google Play.
Google je procijenio da je ovaj zlonamjerni softver mogao utjecati na oko 89 milijuna korisnika. Iz tog razloga moramo voditi računa o sigurnosti mreže i preuzimati samo aplikacije od službenih davatelja usluga.
Nakon toga smo mogli vidjeti da se u Trgovini Google Play pojavila verzija 3.1.35 DU Antivirus Security, koja je temeljito ispitana i ne sadrži kôd koji smo gore spomenuli, pa je korisnici mogu sigurno preuzeti.