Vi vet alle godt at det å få et antivirus vanligvis er et tegn på at vi trenger et verktøy for å holde systemet vårt rent eller for å beskytte det mot potensielle trusler. Har du noen gang lurt på at selve antivirusprogrammet kan være en sikkerhetstrussel.
Å få et antivirus er vanligvis et tegn på at vi trenger et verktøy for å holde systemet vårt rent eller for å beskytte det mot potensielle trusler. Har du noen gang lurt på at selve antivirusprogrammet kan være en sikkerhetstrussel.
Check Powers mobile trusselteam avduket nylig et gratis Android-antivirusprogram som ganske enkelt samler inn brukerdata uten deres samtykke. Hvis du har det, er det bare å avinstallere det akkurat nå.
Applikasjonen, kalt DU Antivirus Security, var tilgjengelig på Google Play, den offisielle Google-butikken, og ble lastet ned millioner av ganger.
I følge Check Point's forskning kompilerer den bare enheten når applikasjonen kjøres for første gang informasjon - legitimasjon, kontaktlister, samtalelogger og plassering - krypterer den og sender den til en fjernkontroll server.
Deretter bruker en annen applikasjon som tilbys av DU-gruppen, kjent som “Caller ID & Call Block - DU Caller”, som gir brukerne informasjon om innkommende anrop, disse dataene.
Check Point informerte teknologigiganten Google om disse ulovlige DU-praksisene 21. august, og applikasjonen ble slettet fra Google Play-butikken den 24. Versjon 3.1.5 av DU Antivirus Security er den siste som inkluderer skadelig kode, men versjoner kan fortsatt inneholde den. En ny antivirusoppdatering som ikke inkluderer den ondsinnede koden, ble utgitt 28. august.
Check Point-forskere oppdaget også den samme koden i 30 andre applikasjoner, hvorav 12 var på Google Play, men teknologigiganten Google eliminerte dem i mellomtiden. Totalt påvirket skadelig programvare mellom 24 og 89 millioner brukere, ifølge data fra teknologigiganten Google.
Brukere som har installert DU Antivirus Security eller noen av de andre applikasjonene, bør verifisere umiddelbart at de har den nyeste versjonen som ikke lenger inneholder den ondsinnede koden eller bare fjerner applikasjon.
Så, hva synes du om dette? Bare del dine synspunkter og tanker i kommentarfeltet nedenfor.