Heutzutage werden täglich Millionen von Anwendungen von Mobiltelefonbenutzern sicher auf ihre Geräte heruntergeladen, ohne dass sie Probleme oder Bedenken aufwerfen. Android-Benutzer waren jedoch verärgert über eine der Apps, die im Google Play Store zum Download zur Verfügung standen.
Es stellte sich heraus, dass eines seiner Antivirenprogramme, das bei Android-Benutzern zwischen 10 und 50 Millionen Mal heruntergeladen worden wäre, nicht genau dem Schutz gewidmet war, sondern eher das Gegenteil. Viele Benutzer mögen den Download eines Antivirenprogramms mit vollständigem Schutz des Computers und wir müssen sagen, dass dies in vielen Fällen leider nicht der Fall ist, da sie Viren oder Malware verbergen können, die unsere Sicherheit beeinträchtigen.
Das Cybersicherheitsunternehmen Check Point war es, das unter Android-Benutzern Alarm schlug und feststellte, dass DU Antivirus, einer der beliebtesten Downloads im Google Play Store, nicht genau der Antivirus wie der vorgestellte war, und dass es speziell dafür war das Sammeln von Daten von den Besitzern der Telefone, auf denen die oben genannte Anwendung installiert war, und deren Verkauf an den Meistbietenden. Damit nicht alles endet, wurde wenig später entdeckt, dass der Code, der die Extraktion dieser Daten ermöglichte, in weiteren 30 weiteren kostenlos herunterladbaren Anwendungen gefunden wurde, was alle Benutzer beunruhigt.
Wie funktionierte das vermeintliche Antivirenprogramm? Nach der Installation auf dem mobilen Gerät griff das gefälschte Antivirus auf das System zu und war dafür verantwortlich, personenbezogene Daten unterschiedlicher Art vom Besitzer des Telefons zu sammeln, wie Zugangspasswörter, Telefonnummern und Kontaktlisten, Anrufdetails oder verschiedene Standorte. Sobald die Daten des Benutzers gesammelt wurden, verschlüsselt das gefälschte Antivirus all diese Daten, um sie an einen Remote-Server zu senden. Schließlich verteilte eine zweite Anwendung mithilfe dieser gestohlenen Daten Informationen über eingehende Anrufe an ihre Benutzer.
Nach mühsamen Ermittlungen informierte das Cybersicherheitsunternehmen Check Point Google im vergangenen August über die begangenen Praktiken, die beschlossen, die Anwendung nur 3 Tage nach dieser unangenehmen Entdeckung aus ihrem Google Play Store zu entfernen. Nicht nur damit und wie wir bereits kommentiert haben, hat Check Point auch weitere 30 Anwendungen entdeckt, die diesen Code enthielten, von denen 12 sofort von Google entfernt wurden, weil sie in seinem Google Play Store Download Store verfügbar waren.
Google schätzt, dass etwa 89 Millionen Nutzer von dieser Malware betroffen sein könnten. Aus diesem Grund müssen wir uns um die Netzwerksicherheit kümmern und nur Anwendungen von offiziellen Anbietern herunterladen.
Danach konnten wir feststellen, dass die Version 3.1.35 von DU Antivirus Security im Google Play Store erschienen ist, die gründlich untersucht wurde und den oben genannten Code nicht enthält, sodass sie von Benutzern sicher heruntergeladen werden kann.