Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Ứng dụng bảo mật chống vi-rút DU lấy dữ liệu người dùng

DU Antivirus Security đã trở lại trên Play Store! Nó đã bị xóa khỏi Cửa hàng Google Play, sau đó điều gì khiến nó được khôi phục?

Ứng dụng bảo mật chống vi-rút DU lấy dữ liệu người dùng

Trước khi bạn bắt đầu băn khoăn, hãy để chúng tôi mô tả toàn bộ nội dung cho bạn. Ứng dụng DU Antivirus Security, là một trong những ứng dụng chống vi-rút dành cho thiết bị di động phổ biến nhất. Nó đã bị xóa khỏi cửa hàng ứng dụng sau khi công ty bảo mật Check Point tiết lộ rằng ứng dụng đang bí mật tích lũy dữ liệu thiết bị từ điện thoại thông minh của người xử lý.

Ứng dụng DU Antivirus Security được tạo bởi DU Group. Theo dữ liệu được thu thập từ trang Cửa hàng Play, ứng dụng đã được tải xuống trên 10 đến 50 triệu thiết bị của người dùng.

Ứng dụng thu thập dữ liệu của người dùng một cách bí mật và chuyển nó cho một ứng dụng khác

Ứng dụng bảo mật chống vi-rút DU lấy dữ liệu người dùng

Các nhà nghiên cứu của Check Point trong một báo cáo đã xuất bản với mục đích cho thấy rằng họ đã phát hiện thấy các hoạt động cảnh giác trong hoạt động của ứng dụng. Khi sử dụng ứng dụng lần đầu tiên, ứng dụng DU Antivirus Security sẽ thu thập các dữ liệu sau.

Số nhận dạng duy nhất
Danh sách liên hệ
Nhật ký cuộc gọi
Thông tin vị trí, nếu có

Dữ liệu thu thập được sau đó sẽ được mã hóa và gửi đến máy chủ từ xa đặt tại 47.88.174.218. Ban đầu, các nhà nghiên cứu cho rằng máy chủ được kiểm soát bởi tác giả phần mềm độc hại. Nhưng sau một số cuộc điều tra khéo léo được thực hiện thông qua các bản ghi DNS và các miền phụ trong dòng, họ phát hiện ra rằng các miền được lưu trữ trên máy chủ đã được đăng ký cho một người tên Zhan Liang Liu, là nhân viên tại Baidu.

Thông tin thu thập này sau đó đã được sử dụng bởi một ứng dụng khác, “Caller ID &Call Block - DU Caller thuộc chính DU Group. Ứng dụng được sử dụng để cung cấp cho người dùng thông tin chi tiết về các cuộc gọi đến.

Google Đã kiểm tra ứng dụng

Sau khi tất cả thông tin được thu thập để chứng minh hành vi đáng ngờ của ứng dụng. Checkpoint đã cảnh báo Google về ứng dụng này và nó sẽ hoạt động vào ngày 21 tháng 8. Sau khi biết hành vi bí mật của ứng dụng, Google đã xóa ứng dụng khỏi Cửa hàng Play vào ngày 24 tháng 8.

Google đã xóa ứng dụng vì trong chính sách bảo mật không đề cập đến việc thu thập dữ liệu và ứng dụng cũng không nhận bất kỳ sự cho phép nào từ người dùng.

Để khôi phục ứng dụng trên Cửa hàng Play, nhóm DU đã phải xóa mã thu thập dữ liệu chịu trách nhiệm dò dữ liệu của người dùng. Sau khi bị xóa, ứng dụng đã được khôi phục vào ngày 28 tháng 8

Ứng dụng bảo mật chống vi-rút DU lấy dữ liệu người dùng

Như vậy, Check Point DU Antivirus Security v3.1.5 trở về trước có mã thu thập dữ liệu, tuy nhiên họ chưa kiểm tra các phiên bản trước để xác nhận yêu cầu của mình. Do đó, để luôn được bảo vệ, tất cả người dùng nên cập nhật lên phiên bản ứng dụng mới nhất không có mã thu thập dữ liệu.

30 ứng dụng khác có cùng cơ chế

Sau khi phát hiện hành vi đáng ngờ của ứng dụng DU Antivirus Security, Check Point cũng đã kiểm tra các ứng dụng khác để xem chúng có chứa mã độc hại hay không. Họ tuyên bố rằng họ có thể tìm thấy mã bắt nguồn từ 30 ứng dụng khác, 12 ứng dụng trong số đó có sẵn trên Cửa hàng Play của Google. Dựa trên dữ liệu được tìm thấy trên Cửa hàng Play, khoảng 24 đến 89 triệu người dùng có thể đã cài đặt các ứng dụng xấu thu thập dữ liệu mà không có bất kỳ sự cho phép nào từ người dùng.

“Các ứng dụng này có thể đã triển khai mã dưới dạng thư viện bên ngoài và truyền dữ liệu bị đánh cắp đến cùng một máy chủ từ xa được DU Caller sử dụng,” các nhà nghiên cứu cho biết.

Trước ứng dụng DU Caller này đã bị xử lý vì hành vi xúc phạm. Đầu năm nay, truyền thông Trung Quốc cũng đã tiết lộ rằng ứng dụng DU Caller sử dụng một số phiên bản của chính sách quyền riêng tư để đánh lừa người dùng và thu thập dữ liệu từ thiết bị của họ ngay cả khi người dùng đã cấp phép hay không.

Dưới đây là bảng hiển thị tên của các ứng dụng chứa mã thu thập dữ liệu mà Điểm kiểm tra đã xác định được lưu trữ trên Cửa hàng Play.

Ứng dụng bảo mật chống vi-rút DU lấy dữ liệu người dùng

Đây là danh sách các ứng dụng khác có cùng mã, nhưng chúng bị các trang web của bên thứ ba làm mất tin cậy.

com.power.core.setting

com.friendivity.biohazard.mobo

com.energyprotector.tool

com.power.core.message

batterysaver.cleaner.speedbooster.taskkiller.phonecooler

com.rammanager.pro

com.memoryanalysis.speedbooster

com.whosthat.callerid

speedbooster.memorycleaner.phonecleaner.phonecooler

com.example.demos

com.android.fb

antivirus.mobilesecurity.antivirusfree.antivirusandroid

speedtest.networksecurity.internetbooster

com.ramreleaser.speedbooster

com.dianxinos.optimizer.duplay

com.coolkeeper.instacooler

com.memoryreleaser.booster

com.freepopularhotvideo.hotube

Trong khi nói chuyện với SC Media UK, Tony Anscombe, đại sứ ngành của ESET cho biết:“Nếu nó đang thu thập dữ liệu và chuyển cho một ứng dụng khác, nó có vẻ không độc hại nhưng đó là một vấn đề tiết lộ . Có hàng trăm sản phẩm chống vi-rút khác nhau trên thị trường, 10 công ty thống trị và tôi chắc chắn rằng có một số sản phẩm trong đó được phát triển với mục đích tuyệt vời nhưng đôi khi mọi người không hiểu họ nên tiết lộ điều gì và không nên tiết lộ điều gì ”.

“Bạn phải có mối quan hệ tin cậy với tư cách là nhà cung cấp phần mềm chống phần mềm độc hại vì bạn có quyền truy cập vào thiết bị của ai đó, vì điều đó cần phải có, vì vậy việc tiết lộ phải chính xác và chính sách bảo mật của bạn phải được viết theo cách mà ai đó cũng có thể hiểu được. Ở đó cần phải có ngôn ngữ mà mẹ tôi có thể hiểu được.

Đọc tiếp theo: Những Sự Thật Ẩn Về An Ninh Mạng Bạn Phải Biết!

“Những câu chuyện này ảnh hưởng đến toàn bộ ngành vì nếu mọi người mất lòng tin với ngành bảo mật thì điều đó thật tồi tệ đối với tất cả chúng ta. Ngoài ra - việc có mặt trong cửa hàng Google Play, nó làm suy yếu điều đó. Nó cũng nhấn mạnh nhu cầu về sự đa dạng của nguồn cung. Nếu bạn đang độc canh, thì nếu một nhà cung cấp bỏ sót thứ gì đó, nó có thể bị lây nhiễm hàng loạt. Với một ngành công nghiệp bảo mật đa dạng với rất nhiều người chơi khác nhau xem xét nhiều thứ khác nhau, khi đó bạn sẽ nhận được tỷ lệ lây nhiễm thấp hơn và ít vấn đề hơn, bởi vì mọi người xem xét mọi thứ từ những nơi khác nhau. ”