Većina stručnjaka za računarsku sigurnost reći će vam kako je instalacija i korištenje antivirusnog programa najmanje što možete učiniti kako biste zaštitili svoj uređaj.
I zaista, većina korisnika na svojim mobilnim uređajima i računarima ima instaliran antivirusni program. No, to ih je možda i učinilo ranjivima.
Kompanija za računarsku sigurnost Check Point otkrila je kako besplatni antivirusni program za Androidove uređaje DU Antivirus Security zapravo ne štiti svoje korisnike, već ih prati i krade im podatke te kasnije prodaje trećim stranama. Naravno da o takvom dogovoru nisu informisali svoje korisnike.
Kako upozoravaju iz Check Pointa, prilikom prvog pokretanja aplikacija DU Antivirus Security prikupljala je gomilu podataka sa samog uređaja na koji je instalirana. Među podacima bili su kontakti iz imenika, popisi poziva, drugi jedinstveni identifikatori, ali i lokacija uređaja.
Informacije su potom šifrovane i poslane na server s kojeg su poslije korištene u razvoju drugog DU proizvoda – Caller IR & call Block.
I dok su korisnici vjerovali da će DU Antivirus Security zaštititi njihove privatne informacije, on je učinio suprotno. Prikupio je osobne informacije korisnika bez njihova odobrenja i koristio te privatne podatke u komercijalne svrhe.
O svom otkriću upoznali su i Google koji je aplikaciju uklonio iz Google Play. Nova verzija DU Antivirus Security aplikacije, koja ne prikuplja podatke, sad je ponovno dostupna na Google Play-u.
Stručnjaci Check Pointa sličan su kod pronašli u još 30 aplikacija, od kojih se 12 moglo preuzeti s Google Play-a. Sve su aplikacije sa sumnjivim kodom uklonjene, ali procjenjuje se kako je ugroženo između 24 i čak 89 miliona korisnika koji su instalirali te aplikacije.
Stručnjaci savjetuju korisnicima da uklone DU aplikacije i instaliraju antivirusni program nekog od uglednih proizvođača antivirusnih programa te ažuriraju sve aplikacije na posljednju verziju kako bi bili sigurni da njihovi podaci nisu ugroženi.
Dodatni bi problem mogao biti što su, prema svemu sudeći, podaci slani na server povezan s kineskom internet kompanijom Baidu. Ako se to pokaže istinitom, brojne Baiduove aplikacije koje se nalaze na Google Play mogle bi biti zabranjene. Udarac je to koji bi ozbiljno naštetio Baiduu.
(zimo)
