Tegenwoordig worden dagelijks miljoenen applicaties veilig gedownload door gebruikers van mobiele telefoons naar hun apparaten, zonder dat dit voor hen een probleem of zorg vormt. Maar Android-gebruikers waren boos op een van de apps die beschikbaar waren om te downloaden van de Google Play Store.
Het blijkt dat een van zijn antivirusprogramma's, die tussen de 10 en 50 miljoen keer door Android-gebruikers zou zijn gedownload, niet precies was gericht op bescherming, maar eerder het tegenovergestelde. Veel gebruikers houden van het downloaden van een antivirusprogramma met volledige bescherming van de computer en we moeten zeggen dat dit helaas in veel gevallen niet het geval is, omdat ze virussen of malware kunnen verbergen die onze veiligheid aantasten.
Het cyberbeveiligingsbedrijf Check Point was degene die alarm sloeg onder Android-gebruikers en ontdekte dat DU Antivirus, een van de meest populaire downloads in de Google Play Store, niet precies de antivirus was zoals die werd gepresenteerd, en dat het was. om gegevens te verzamelen van de eigenaren van de telefoons waarop de bovengenoemde applicatie is geïnstalleerd en deze te verkopen aan de hoogste bieder. Niet alles eindigt hiermee, even later werd ontdekt dat de code waarmee de gegevens konden worden geëxtraheerd, was gevonden in nog eens 30 gratis downloadbare applicaties, tot bezorgdheid van alle gebruikers.
Hoe werkte de vermeende antivirus? Nadat het op het mobiele apparaat was geïnstalleerd, kreeg het nep-antivirus toegang tot het systeem en was verantwoordelijk voor het verzamelen van verschillende soorten persoonlijke gegevens van de eigenaar van de telefoon, zoals toegangswachtwoorden, telefoonnummers en contactlijsten, oproepgegevens of verschillende locaties. Zodra de gegevens van de gebruiker zijn verzameld, codeert de nep-antivirus al deze gegevens om deze naar een externe server te verzenden. Ten slotte verspreidde een tweede applicatie informatie aan zijn gebruikers over inkomende oproepen met behulp van deze gestolen gegevens.
Na moeizaam onderzoek bracht het cyberbeveiligingsbedrijf Check Point afgelopen augustus Google op de hoogte van de gepleegde praktijken, die besloot de applicatie slechts 3 dagen na deze onaangename ontdekking uit de Google Play Store te verwijderen. Niet alleen hiermee en zoals we al hebben opgemerkt, ontdekte Check Point ook nog eens 30 applicaties die deze code bevatten, waarvan 12 onmiddellijk door Google werden verwijderd omdat ze beschikbaar waren in de Google Play Store-downloadstore.
Google schatte dat deze malware zo'n 89 miljoen gebruikers had kunnen treffen. Het is om deze reden dat we voor netwerkbeveiliging moeten zorgen en alleen applicaties van officiële providers moeten downloaden.
Hierna konden we zien dat versie 3.1.35 van DU Antivirus Security verscheen in de Google Play Store, die grondig is onderzocht en niet de code bevat die we hierboven hebben genoemd, zodat deze veilig door gebruikers kan worden gedownload.
