Na jeden takový antivirus nyní upozornili bezpečnostní experti z antivirové společnosti Check Point. Ti objevili program zvaný DU Antivirus Security, který byl vyvinut stejnojmennou skupinou vývojářů a bylo možné jej stahovat pro chytré telefony s operačním systémem Android.

Na tom by nebylo nic zvláštního, kdyby však výzkumníci nezjistili, že tento kybernetický ochránce ve skutečnosti shromažďuje citlivá data uživatelů bez souhlasu majitelů zařízení.

Informace o zákaznících využijí

„Aplikace začne při prvním spuštění sbírat informace, jako jsou jedinečné identifikátory, seznam kontaktů, informace o hovorech a případně poloha zařízení. Informace jsou pak zašifrovány a odesílány na vzdálený server,“ prohlásil Petr Kadrmas, Secuity Engineer ve společnosti Check Point.

Získaná data pak tvůrci antiviru využijí. „Informace o zákaznících jsou později používány jinou aplikací nabízenou skupinou DU nazvanou ‚Caller ID & Call Block – DU Caller’, která poskytuje uživatelům informace o příchozích telefonních hovorech. Takže zatímco uživatelé důvěřovali, že DU Antivirus Security ochrání jejich soukromé informace, ve skutečnosti se stal přesný opak. Aplikace shromažďovala osobní informace uživatelů bez jejich svolení a následně je používala pro komerční účely,“ zdůraznil Kadrmas.

Aplikaci stáhlo 50 miliónů lidí

Situace je o to více alarmující, že tento antivirus si do svých zařízení stáhlo více než 50 miliónů lidí. Tak velké popularitě se těšil především proto, že byl nabízen zadarmo.

„Antivirové aplikace z logických důvodů žádají o neobvykle široká oprávnění, a jsou tak dokonalým maskováním pro kyberzločince, kteří chtějí tato oprávnění zneužít. V některých případech jsou mobilní antivirové aplikace dokonce použity pro šíření malwaru,“ varoval bezpečnostní expert.