A coleta de dados foi revelada pela CheckPoint!
Decenas de milhões de usuários do Android potencialmente tiveram suas informações coletadas por um aplicativo de segurança distribuído através do Google Play, alertam os pesquisadores de segurança da Check Point.
Chamado DU Antivirus Security , o software tinha entre 10 e 50 milhões de downloads quando os pesquisadores de segurança alertaram o Google sobre suas práticas de coleta de dados em 21 de agosto. O aplicativo foi removido da loja em 24 de agosto, mas foi reinstalado em 28 de agosto, depois que seus desenvolvedores removeu o código de coleta de informações.
Oferecido de graça, o software de segurança é desenvolvido pelo grupo DU e descobriu-se que coleciona uma variedade de dados de usuários sem solicitar o consentimento do proprietário do dispositivo. As atividades de coleta de dados, descobriram os pesquisadores de segurança, foram realizadas apenas na primeira execução da aplicação.
De acordo com o Check Point, as informações coletadas pelo aplicativo de dispositivos Android incluíam identificadores exclusivos, lista de contatos, registros de chamadas e, potencialmente, a localização do dispositivo. Depois de reunir as informações, o aplicativo estava criptografando e enviando para um servidor remoto.
Os pesquisadores de segurança também descobriram que a informação coletada foi usada por outro aplicativo oferecido pelo grupo DU, nomeadamente Caller ID & Call Block - DU Caller . O software foi projetado para fornecer aos usuários informações sobre chamadas telefônicas recebidas.
"Enquanto os usuários confiavam em DU Antivirus Security para proteger informações privadas, fazia exatamente o oposto. Ele coletou as informações pessoais de seus usuários sem permissão e usou essa informação privada para fins comerciais, "Notas do Check Point.
O software registraria informações sobre chamadas pessoais, bem como detalhes sobre quem e por quanto tempo o usuário falou. O DU Antivirus Security 3.1.5 inclui o código malicioso e, potencialmente, as versões anteriores do aplicativo.
O mesmo código de coleta de dados foi encontrado em 30 outros aplicativos, incluindo 12 programas distribuídos através do Google Play, o Check Point revela em um relatório . Os aplicativos, que foram removidos, tiveram entre 24 e 89 milhões de downloads no total. Os usuários afetados são aconselhados a atualizar para versões mais recentes do DU Antivirus Security e qualquer outro aplicativo afetado.
O código malicioso foi supostamente implementado nestes aplicativos através de uma biblioteca externa, mas eles transmitiram os dados coletados para o mesmo servidor usado pelo DU Caller, dizem os pesquisadores de segurança.
"Uma vez que os aplicativos anti-vírus têm uma razão legítima para solicitar permissões invulgarmente extensas, eles são a capa perfeita para os fraudadores que buscam abusar dessas permissões. Em alguns casos, os aplicativos anti-vírus móveis são usados como chamariz para a entrega de malware. Os usuários devem estar cientes dessas soluções anti-vírus suspeitas e usar apenas proteção de ameaça móvel de fornecedores respeitáveis que são comprovadamente capazes de proteger os dispositivos móveis e os dados armazenados neles, "Check Point notes".
Os pesquisadores de segurança descobriram que o código malicioso enviaria os dados coletados para o chamador do servidor . Trabalho . Enquanto o domínio não está registrado para aplicativos DU, ele possui dois subdomínios que revelam uma conexão com o desenvolvedor.
Um é reg.caller.work , uma página do PHP que especifica o nome do host us02-Du_caller02.usaws02 (que contém o nome do aplicativo DU Caller). O outro é vfun.caller.work , hospedado em um servidor privado que também hospeda o domínio dailypush.news , que está registrado para um funcionário da Baidu. Os aplicativos DU fazem parte do grupo Baidu e o funcionário postou sobre funcionalidades relacionadas ao aplicativo chamador, o que indica uma conexão com os dados coletados pelo código malicioso.
O aplicativo DU Caller já foi criticado por sua política de privacidade ambígua, que exibe termos diferentes em páginas separadas, bem como para a execução de atividades, independentemente de ter ou não o consentimento do usuário. O DU Caller também foi afetado por uma das maiores brechas de dados, expondo mais de 2 bilhões de números de telefone de usuários no início deste ano, um relatório de Segurança Baseada em Risco revelado em julho .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário