DU Antivirus Security, Check Point scopre un codice malevolo

L’app DU Antivirus Security conteneva un codice maligno che rubava dati agli utenti senza permesso

Sul Google Play Store sono disponibili un sacco di applicazioni dedicate alla sicurezza, come ad esempio antivirus e anti-malware. La nota società specializzata nel settore della sicurezza, Check Point, ha scoperto un’interessante cosa durante le sue analisi. DU Antivirus Security, un antivirus per Android, raccoglieva i dati degli utenti sfruttando i loro stessi dispositivi senza avere il consenso da parte loro.

Il software per il robottino verde, sviluppato dall’azienda DU, è disponibile ancora tutt’ora sul Google Play Store, anche se, dopo le segnalazioni effettuate da Check Point a Google, l’applicazione era stata temporaneamente rimossa dal negozio online. DU Antivirus Security è ritornata sul Play Store ma questa volta dovrebbe essere sicura dato che il codice malevolo è stato eliminato.

DU Antivirus Security Check Point

DU Antivirus Security: l’app di “sicurezza” aveva un codice malevolo al suo interno

Secondo quanto rivelato dalla società di analisi, l’applicazione raccoglieva diverse informazioni personali dai dispositivi su cui era installata. Ad esempio, DU Antivirus Security prelevava senza permesso contatti, registri delle chiamate, identificatori univoci (come IMEI) e molto probabilmente anche la posizione geografica dei terminali coinvolti.

I dati raccolti dal software di “sicurezza” sono davvero tantissimi se consideriamo che è stata scaricata dal Google Play Store tra le 10 milioni e le 50 milioni di volte. Questi ultimi, poi, venivano crittografati e trasmessi a un server remoto. I dati venivano elaborati dall’azienda e utilizzati dall’app Caller ID & Call Block – DU Caller per consentire agli utenti di scoprire a chi apparteneva il numero del chiamante senza averlo memorizzato nella rubrica.

DU Antivirus Security Check Point

Oltre che su DU Antivirus Security, lo stesso codice è stato scoperto da Check Point su altre 30 applicazioni, 12 delle quali erano presenti sul Play Store. Fortunatamente, queste ultime sono state rimosse da Big G in seguito alla segnalazione fatta dalla società. I tecnici di Check Point spiegano che questi applicativi avevano un particolare codice all’interno che registrava l’ID dell’utente, i contatti, la lista delle chiamate e altro ancora.

Questi, successivamente, sarebbero stati trasmessi allo stesso server usato da DU Caller. Facendo un’analisi complessiva, il codice, incluso nelle varie app, avrebbe coinvolto tra i 24 e gli 89 milioni di utenti che hanno installato questi software sui loro dispositivi Android.

DU Antivirus Security Check Point

Fonte