DU Antivirus Security กลับมาแล้วใน Play Store! ถูกลบออกจาก Google Play Store แล้วอะไรทำให้คืนสถานะได้
ก่อนที่คุณจะเริ่มสงสัย ให้เราอธิบายเรื่องทั้งหมดให้คุณฟัง แอพ DU Antivirus Security เป็นหนึ่งในแอพป้องกันไวรัสบนมือถือที่ได้รับความนิยมมากที่สุด มันถูกลบออกจาก App Store หลังจากที่บริษัทรักษาความปลอดภัย Check Point เปิดเผยว่าแอปดังกล่าวแอบรวบรวมข้อมูลอุปกรณ์จากสมาร์ทโฟนของผู้จัดการ
แอป DU Antivirus Security สร้างขึ้นโดย DU Group ตามข้อมูลที่รวบรวมจากหน้า Play Store มีการดาวน์โหลดแอปบนอุปกรณ์ของผู้ใช้ 10 ถึง 50 ล้านคน
แอปรวบรวมข้อมูลผู้ใช้อย่างลับๆ และส่งต่อไปยังแอปอื่น
นักวิจัย Check Point ในรายงานที่เผยแพร่โดยอ้างว่าพวกเขาตรวจพบกิจกรรมที่ระมัดระวังในการทำงานของแอป เมื่อใช้แอปเป็นครั้งแรก แอป DU Antivirus Security จะรวบรวมข้อมูลต่อไปนี้
ตัวระบุที่ไม่ซ้ำ
รายชื่อผู้ติดต่อ
บันทึกการโทร
ข้อมูลตำแหน่ง หากมี
ข้อมูลที่รวบรวมจะได้รับการเข้ารหัสและส่งไปยังเซิร์ฟเวอร์ระยะไกลซึ่งอยู่ที่ 47.88.174.218 ในขั้นต้น นักวิจัยสันนิษฐานว่าเซิร์ฟเวอร์ถูกควบคุมโดยผู้สร้างมัลแวร์ แต่หลังจากการตรวจสอบอย่างชาญฉลาดผ่านระเบียน DNS และในโดเมนย่อยในบรรทัด พวกเขาพบว่าโดเมนที่โฮสต์บนเซิร์ฟเวอร์ได้รับการจดทะเบียนกับบุคคลที่ชื่อ Zhan Liang Liu ซึ่งเป็นพนักงานของ Baidu
ข้อมูลที่รวบรวมนี้ถูกใช้โดยแอปอื่น “หมายเลขผู้โทรและบล็อกการโทร – DU Caller ซึ่งเป็นของกลุ่ม DU เอง แอปนี้ใช้เพื่อส่งรายละเอียดเกี่ยวกับสายเรียกเข้าให้ผู้ใช้
Google ยึดแอปแล้ว
หลังจากรวบรวมข้อมูลทั้งหมดเพื่อพิสูจน์พฤติกรรมที่น่าสงสัยของแอปแล้ว Checkpoint เตือน Google เกี่ยวกับแอปและใช้งานได้ในวันที่ 21 สิงหาคม หลังจากทราบพฤติกรรมลับของแอป Google ได้ลบแอปออกจาก Play Store เมื่อวันที่ 24 สิงหาคม
Google นำแอปออกเนื่องจากในนโยบายความเป็นส่วนตัวไม่มีการกล่าวถึงการรวบรวมข้อมูล ทั้งที่แอปไม่ได้รับการอนุญาตใดๆ จากผู้ใช้
หากต้องการให้แอปคืนสถานะบนกลุ่ม Play Store DU ต้องลบรหัสการรวบรวมข้อมูลที่รับผิดชอบในการสอดรู้สอดเห็นข้อมูลของผู้ใช้ หลังจากลบออกแล้ว แอปก็กู้คืนได้ในวันที่ 28 สิงหาคม
ตาม Check Point DU Antivirus Security v3.1.5 และรุ่นก่อนหน้ามีรหัสการรวบรวมข้อมูล อย่างไรก็ตาม พวกเขายังไม่ได้ทดสอบเวอร์ชันก่อนหน้า เพื่อยืนยันการอ้างสิทธิ์ ดังนั้น เพื่อป้องกันผู้ใช้ทุกคนควรอัปเดตแอปเวอร์ชันล่าสุดที่ไม่มีรหัสการรวบรวมข้อมูล
อีก 30 แอปที่มีกลไกเดียวกัน
หลังจากตรวจพบพฤติกรรมที่น่าสงสัยของแอป DU Antivirus Security แล้ว Check Point ก็ตรวจสอบแอปอื่นๆ ด้วยเพื่อดูว่ามีโค้ดที่เป็นอันตรายด้วยหรือไม่ พวกเขาอ้างว่าสามารถพบรหัสที่ฝังอยู่ในแอปอื่น ๆ อีก 30 แอป โดย 12 แอปมีอยู่ใน Play Store ของ Google จากข้อมูลที่พบใน Play Store ผู้ใช้ประมาณ 24 ถึง 89 ล้านคนอาจติดตั้งแอปที่น่ารังเกียจซึ่งรวบรวมข้อมูลโดยไม่ได้รับอนุญาตจากผู้ใช้
“แอปเหล่านี้อาจใช้รหัสเป็นไลบรารีภายนอก และส่งข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ระยะไกลเดียวกันกับที่ DU Caller ใช้” นักวิจัยกล่าว
ก่อนหน้าที่แอป DU Caller นี้อยู่ภายใต้พฤติกรรมที่ไม่เหมาะสม เมื่อต้นปีนี้ สื่อจีนเปิดเผยว่าแอป DU Caller ใช้นโยบายความเป็นส่วนตัวหลายเวอร์ชันเพื่อหลอกผู้ใช้และรวบรวมข้อมูลจากอุปกรณ์ของตน แม้ว่าผู้ใช้จะได้รับอนุญาตหรือไม่
ด้านล่างคือตารางที่แสดงชื่อแอปที่มีรหัสการเก็บรวบรวมข้อมูลซึ่ง Check Point ระบุโฮสต์บน Play Store
นี่คือรายการแอปอื่นที่มีโค้ดเดียวกัน แต่เว็บไซต์ของบุคคลที่สามไม่น่าเชื่อถือ
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector.tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
ในขณะที่พูดคุยกับ SC Media UK โทนี่ แอนส์คอมบ์ เอกอัครราชทูตอุตสาหกรรมของ ESET กล่าวว่า "หากเป็นการรวบรวมข้อมูลและส่งต่อไปยังแอปอื่น ฟังดูไม่เป็นอันตราย แต่เป็นปัญหาการเปิดเผยข้อมูล . มีผลิตภัณฑ์แอนตี้ไวรัสหลายร้อยชนิดในตลาด มี 10 บริษัท ครอง และฉันแน่ใจว่ามีผลิตภัณฑ์บางอย่างในนั้นที่พัฒนาขึ้นด้วยความตั้งใจที่ดี แต่บางครั้งผู้คนไม่เข้าใจว่าควรเปิดเผยข้อมูลใดและไม่ควรเปิดเผยอะไร”
“คุณต้องมีความสัมพันธ์ที่ไว้วางใจในฐานะผู้ให้บริการป้องกันมัลแวร์ เพราะการเข้าถึงที่คุณมีกับอุปกรณ์ของใครบางคนนั้นเป็นสิ่งที่มองเห็นได้ เพราะจำเป็นต้องมี ดังนั้นการเปิดเผยข้อมูลจึงต้อง ถูกต้อง และนโยบายความเป็นส่วนตัวของคุณจะต้องเขียนในลักษณะที่ผู้อื่นสามารถเข้าใจได้เช่นกัน ต้องมีภาษาที่แม่สามารถเข้าใจได้
อ่านถัดไป: ข้อมูลความปลอดภัยทางไซเบอร์ที่ซ่อนอยู่ที่คุณต้องรู้!
“เรื่องราวเหล่านี้ส่งผลกระทบต่อทั้งอุตสาหกรรมเพราะถ้าผู้คนสูญเสียความไว้วางใจในอุตสาหกรรมความปลอดภัย มันจะไม่ดีสำหรับพวกเราทุกคน นอกจากนี้ การอยู่ใน Google Play สโตร์ ก็ยังบ่อนทำลายสิ่งนั้น นอกจากนี้ยังเน้นถึงความต้องการความหลากหลายของอุปทาน หากคุณอยู่ในวัฒนธรรมเชิงเดี่ยว ถ้าผู้ให้บริการรายนั้นพลาดบางอย่างไป อาจมีการติดเชื้อจำนวนมาก ด้วยอุตสาหกรรมการรักษาความปลอดภัยที่หลากหลายซึ่งมีผู้เล่นจำนวนมากที่มองสิ่งต่าง ๆ มากมาย คุณจะได้รับอัตราการติดไวรัสที่ลดลงและปัญหาน้อยลง เนื่องจากผู้คนมองสิ่งต่าง ๆ จากที่ต่างๆ”
