DU Antivirus Security App erfasst Benutzerdaten

DU Antivirus Security App erfasst Benutzerdaten

DU Antivirus Security ist zurück im Play Store! Es wurde aus dem Google Play Store entfernt. Warum wurde es dann wieder aktiviert?

Bevor Sie anfangen, sich zu fragen, lassen Sie uns Ihnen das Ganze beschreiben. Die DU Antivirus Security-App ist eine der beliebtesten mobilen Antiviren-Apps. Sie wurde aus dem App Store gelöscht, nachdem das Sicherheitsunternehmen Check Point enthüllt hatte, dass die App heimlich Gerätedaten von den Smartphones der Benutzer sammelte.

Muss gelesen werden: Die 14 besten Android-Sicherheits-Apps

Die DU Antivirus Security-App wurde von der DU Group erstellt. Den auf der Play Store-Seite gesammelten Daten zufolge wurde die App auf 10 bis 50 Millionen Benutzergeräte heruntergeladen.

App sammelt Benutzerdaten heimlich und gibt sie an eine andere App weiter

Check Point-Forscher geben in einem veröffentlichten Bericht an, dass sie beim Betrieb der App vorsichtige Aktivitäten entdeckt haben. Wenn Sie die App zum ersten Mal verwenden, sammelt die DU Antivirus Security-App die folgenden Daten.

Eindeutige Kennungen
Kontaktliste
Anrufprotokolle
Standortinformationen, falls verfügbar

Die gesammelten Daten werden dann verschlüsselt und an einen Remote-Server unter 47.88.174.218 gesendet. Zunächst gingen die Forscher davon aus, dass der Server von einem Malware-Autor kontrolliert wird. Aber nach einer ausgeklügelten Untersuchung über DNS-Einträge und Inline-Subdomains stellten sie fest, dass die auf dem Server gehosteten Domains auf eine Person namens Zhan Liang Liu registriert waren, die ein Angestellter bei Baidu ist.

Diese gesammelten Informationen wurden damals gesammelt Wird von einer anderen App verwendet, „Caller ID & Call Block – DU Caller“, die zur DU-Gruppe selbst gehört. Die App wird verwendet, um Benutzern Details zu eingehenden Anrufen zu liefern.

Google hat die App beschlagnahmt

Nachdem alle Informationen gesammelt wurden, um das verdächtige Verhalten der App zu beweisen. Checkpoint warnte Google vor der App und sie funktioniert am 21. August. Nachdem Google das geheime Verhalten der App erfahren hatte, löschte Google die App am 24. August aus dem Play Store.

Google hat die App gemäß der Datenschutzerklärung entfernt Die Datenerfassung wurde nicht erwähnt, und die App benötigt auch keine Erlaubnis vom Benutzer.

Um die App wieder im Play Store verfügbar zu machen, musste die DU-Gruppe den Datenerfassungscode entfernen, der für das Ausspähen der Benutzerdaten verantwortlich ist. Nachdem sie entfernt wurde, wurde die App am 28. August wiederhergestellt.

Gemäß Check Point DU Antivirus Security v3.1.5 und früher gab es jedoch den Datenerfassungscode Allerdings haben sie die vorherigen Versionen nicht getestet, um ihre Behauptung zu bestätigen. Um geschützt zu bleiben, sollten daher alle Benutzer auf die neueste Version der App aktualisieren, die keinen Datenerfassungscode enthält.

Muss gelesen werden: Die 5 besten Datenschutz-Apps für Android zur Verbesserung der Privatsphäre und Sicherheit

30 weitere Apps sollen über den gleichen Mechanismus verfügen

Nachdem Check Point das verdächtige Verhalten der DU Antivirus Security-App erkannt hatte, untersuchte es auch andere Apps, um festzustellen, ob auch sie über den Schadcode verfügen. Sie behaupteten, sie könnten den Code in 30 anderen Apps finden, von denen 12 im Play Store von Google verfügbar seien. Basierend auf den im Play Store gefundenen Daten könnten etwa 24 bis 89 Millionen Benutzer die fiesen Apps installiert haben, die Daten sammeln, ohne die Erlaubnis des Benutzers einzuholen.

„Diese Apps haben den Code wahrscheinlich als externe Bibliothek implementiert.“ , und übermittelte die gestohlenen Daten an denselben Remote-Server, den auch DU Caller verwendet“, sagten Forscher.

Zuvor stand die DU Caller-App wegen ihres beleidigenden Verhaltens unter Anklage. Anfang dieses Jahres enthüllten auch chinesische Medien, dass die DU Caller-App mehrere Versionen von Datenschutzrichtlinien verwendet, um Benutzer zu täuschen und Daten von ihren Geräten zu sammeln, selbst wenn der Benutzer seine Erlaubnis erteilt hat oder nicht.

Unten finden Sie eine Tabelle, die Folgendes zeigt Name der Apps, die den von Check Point identifizierten Datenerfassungscode enthalten und im Play Store gehostet werden.

Hier ist eine weitere Liste der Apps, die denselben Code enthalten, aber nicht vertrauenswürdig sind von Websites Dritter.

com.power.core.setting

com.friendivity.biohazard.mobo

com.energyprotector .tool

com.power.core.message

batterysaver.cleaner.speedbooster.taskkiller.phonecooler

com.rammanager.pro

com.memoryanalysis.speedbooster

com.whosthat.callerid

speedbooster.memorycleaner.phonecleaner.phonecooler

com.example.demos

com.android.fb

antivirus.mobilesecurity.antivirusfree.antivirusandroid

speedtest.networksecurity.internetbooster

com.ramreleaser.speedbooster

com.dianxinos.optimizer.duplay

com.coolkeeper.instacooler

com.memoryreleaser.booster

com.freepopularhotvideo.hotube

Im Gespräch mit SC Media UK sagte Tony Anscombe, Branchenbotschafter von ESET: „Wenn es darum geht, Daten zu sammeln und an eine andere App weiterzugeben, klingt das nicht böswillig, aber es handelt sich um ein Offenlegungsproblem.“ Es gibt hunderte Unterschiede Es gibt viele Antivirenprodukte auf dem Markt, 10 Unternehmen dominieren, und ich bin mir sicher, dass es dort einige Produkte gibt, die mit großen Absichten entwickelt wurden, aber manchmal verstehen die Leute nicht, welche Offenlegungen sie machen sollen und welche nicht.“

„Sie müssen als Anti-Malware-Anbieter eine Vertrauensbeziehung haben, denn der Zugriff, den Sie auf das Gerät einer anderen Person haben, ist all-viewing, denn das muss auch so sein, also müssen die Offenlegungen korrekt sein und Ihre Datenschutzrichtlinie muss dies tun.“ so geschrieben sein, dass es auch jemand verstehen kann. Es muss eine Sprache drin sein, die meine Mutter verstehen kann.

„Diese Geschichten betreffen die gesamte Branche, denn wenn Menschen das Vertrauen in die Sicherheitsbranche verlieren, ist das für uns alle schlecht.“ Außerdem wird dies durch die Verfügbarkeit im Google Play Store untergraben. Es betont auch die Notwendigkeit einer Angebotsvielfalt. Wenn Sie in einer Monokultur leben, kann es zu einer Masseninfektion kommen, wenn dieser eine Anbieter etwas übersieht. In einer vielfältigen Sicherheitsbranche mit vielen unterschiedlichen Akteuren, die sich mit vielen verschiedenen Dingen befassen, ergeben sich niedrigere Infektionsraten und weniger Probleme, weil die Menschen die Dinge von unterschiedlichen Orten aus betrachten.“

Lesen: 0

yodax

Kürzlich hinzugefügt

10 klassische Spiele, die wir gerne auf Nintendo Switch noch einmal besuchen würden

10 klassische Spiele, die wir gerne auf Nintendo Switch noch einmal besuchen würden

Technologietrends im Jahr 2017, die das Jahr prägen werden

Technologietrends im Jahr 2017, die das Jahr prägen werden

Die 10 besten VPN-Apps für Android – Top 10 VPN-Apps für Android (kostenlos)

Die 10 besten VPN-Apps für Android – Top 10 VPN-Apps für Android (kostenlos)

Warum ist der Passwortschutz eine veraltete Sicherheitsmaßnahme?

Warum ist der Passwortschutz eine veraltete Sicherheitsmaßnahme?

Eine Textnachricht, die Ihr iPhone zum Absturz bringen kann

Eine Textnachricht, die Ihr iPhone zum Absturz bringen kann

Die 11 besten Cloud-Speichertools für Big Data

Die 11 besten Cloud-Speichertools für Big Data

Gmail ist das jüngste Opfer von Phishing-Angriffen!

Gmail ist das jüngste Opfer von Phishing-Angriffen!

Wie stellen Sie sicher, dass Ihr Antivirenprogramm Ihnen den besten Schutz bietet?

Wie stellen Sie sicher, dass Ihr Antivirenprogramm Ihnen den besten Schutz bietet?

Big Data: Wie es das Szenario im Laufe der Zeit verändert hat, seine Auswirkungen und Zukunftsaussichten

Big Data: Wie es das Szenario im Laufe der Zeit verändert hat, seine Auswirkungen und Zukunftsaussichten

Ransomware hat sich weiterentwickelt – „Doxware“ ist die neueste Generation!

Ransomware hat sich weiterentwickelt – „Doxware“ ist die neueste Generation!