Šiandien mobiliųjų telefonų vartotojai kasdien saugiai atsisiunčia milijonus programų į savo įrenginius, nesukeldami jiems jokių problemų ar rūpesčių. Tačiau „Android“ vartotojai buvo nusiminę dėl vienos iš programų, kurias galima atsisiųsti iš „Google Play“ parduotuvės.
Pasirodo, buvo nustatyta, kad viena jos antivirusinė programa, kuri tarp „Android“ vartotojų būtų atsisiųsta nuo 10 iki 50 milijonų kartų, nebuvo skirta būtent apsaugai, o priešingai. Daugeliui vartotojų patinka atsisiųsti antivirusinę programą, kuri visiškai apsaugo kompiuterį, ir turime pasakyti, kad, deja, daugeliu atvejų taip nėra, nes jie gali paslėpti virusus ar kenkėjiškas programas, kurios daro įtaką mūsų saugumui.
Kibernetinio saugumo bendrovė „Check Point“ sukėlė pavojaus signalą tarp „Android“ naudotojų ir atrado, kad „DU Antivirus“, vienas iš populiariausių „Google Play“ parduotuvės atsisiuntimų, nebuvo būtent tokia antivirusinė, kokia buvo pateikta, ir kad ji buvo skirta rinkti duomenis iš telefonų, kuriuose buvo įdiegta minėta programa, savininkų ir parduoti juos didžiausią kainą pasiūliusiam asmeniui. Ne viskas tuo baigiasi, šiek tiek vėliau buvo nustatyta, kad kodas, leidžiantis išgauti minėtus duomenis, buvo rastas dar 30 nemokamų parsisiunčiamų programų, kurios kelia nerimą visiems vartotojams.
Kaip veikė tariama antivirusinė programa? Įdiegta mobiliajame įrenginyje, suklastota antivirusinė programa pasiekė sistemą ir buvo atsakinga už įvairių rūšių asmens duomenų surinkimą iš telefono savininko, pvz., Prieigos slaptažodžius, telefono numerius ir kontaktų sąrašus, skambučių informaciją ar skirtingas vietas. Surinkus vartotojo duomenis, netikra antivirusinė programa užkoduos visus šiuos duomenis ir nusiųs juos į nuotolinį serverį. Galiausiai antroji programa, naudodama šiuos pavogtus duomenis, savo vartotojams išplatino informaciją apie gaunamus skambučius.
Po sunkių tyrimų praėjusį rugpjūtį kibernetinio saugumo bendrovė „Check Point“ informavo „Google“ apie vykdomą praktiką, kuri nusprendė pašalinti programą iš „Google Play“ parduotuvės praėjus vos 3 dienoms po šio nemalonaus atradimo. Ne tik tuo, kaip jau minėjome, „Check Point“ taip pat aptiko dar 30 programų, kuriose buvo šis kodas, iš kurių 12 iš karto pašalino „Google“, nes jos buvo pasiekiamos „Google Play“ parduotuvės atsisiuntimų parduotuvėje.
„Google“ apskaičiavo, kad ši kenkėjiška programa galėjo paveikti apie 89 milijonus vartotojų. Būtent dėl šios priežasties turime pasirūpinti tinklo saugumu ir atsisiųsti tik oficialių teikėjų programas.
Po to matėme, kad „Google Play“ parduotuvėje pasirodė „DU Antivirus Security“ 3.1.35 versija, kuri buvo nuodugniai išnagrinėta ir kurioje nėra aukščiau paminėto kodo, todėl vartotojai gali ją saugiai atsisiųsti.
