DU Group, som utvecklar appar får Android, kallar sig “The most trusted Android developer” visar sig vara det rakt motsatta – en utvecklare som samlar in data från sina användare utan att berätta om det.
I en rapport från säkerhetsföretaget Checkpoint så avslöjas DU Groups appar med att smala in information från användarnas adressböcker, samtalsloggar och telefonens (användarens position). Du Antivirus, ett av företagets mest populära appar har laddats ned 10 till 50 miljoner gånger från Google Play, den officiella butiken för appar för Android.
According to Check Points research, when the app runs for the first time, the DU Antivirus Security app collects information from the device, such as unique identifiers, contact list, call logs, and potentially the location of the device. This information is then encrypted and sent to a remote server. The customer information is later used by another app offered by the DU group, called Caller ID & Call Block DU Caller, whoch provides users with information about incoming phone calls.
Rapporterades
Den aktuella appen rapporterades till Google och i slutet av augusti så plockades appen bort från Google Play. Den information som samlades in använde DU Group i en annan sina appar, DU Caller ID. Det är en app som identifierar vem det är som ringer eller som skickar meddelanden så att du kan skapa blockeringslistor.
Sedan Google stoppat DU Groups antivirusprogram så har ytterligare ett 30-tal olika appar visat sig innehålla samma kod.
In addition to DU Antivirus Security, Check Point researchers detected the same code in 30 other apps, 12 of whoch were found on Google Play, and subsequently removed. These apps probably implemented the code as an external library, and transmitted the stolen data to the same remote server used by DU Caller. All in all, the illicit code affected between 24 and 89 million users who installed these apps, according to Google Play data.
0 kommentarer