Celkem zhruba 50 milionů uživatelů na celém světě si do svého mobilu s operačním systémem Android stáhlo antivirový program DU Antivirus Security, který o nich shromažďoval citlivá data bez jejich souhlasu.

Údaje o identifikaci, kontaktech nebo uskutečněných hovorech potom odesílal na vzdálený server, který je komerčně využíval. Uvedla to bezpečnostní firma Check Point.

Informace o zákaznících byly později používány jinou aplikací nabízenou skupinou DU pod názvem DU Caller, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely.

"Antivirové aplikace z logických důvodů žádají o neobvykle široká oprávnění, a jsou tak dokonalým maskováním pro kyberzločince, kteří chtějí tato oprávnění zneužít. V některých případech jsou mobilní antivirové aplikace dokonce použity pro šíření malwaru," uvedl Petr Kadrmas z Check Pointu.

Check Point informoval Google o nelegálním použití soukromých dat aplikací DU Antivirus Security letos v srpnu a firma po třech dnech program z Google Play odstranila. Nová verze, která neobsahuje škodlivý kód, byla do Google Play nahrána 28. srpna.

Check Point navíc detekoval stejný kód v dalších 30 aplikacích, z nichž 12 bylo nalezeno na Google Play, a tyto aplikace byly následně odstraněny.

Aplikace pravděpodobně implementovaly kód jako externí knihovnu a přenesly ukradená data na stejný vzdálený server, jaký používá aplikace DU Caller.