DU ウイルス対策セキュリティ アプリがユーザー データを盗む
DUウイルス対策セキュリティが Play ストアに戻ってきました! Google Play ストアから削除されましたが、復元された理由は何ですか?
疑問に思う前に、全体について説明しましょう。 DU Antivirus Security アプリは、最も人気のあるモバイル アンチウイルス アプリの 1 つです。アプリがハンドラーのスマートフォンからデバイス データを密かに蓄積していたことをセキュリティ会社 Check Point が明らかにした後、アプリ ストアから削除されました。
DU Antivirus Security アプリは DU Group によって作成されました。 Play ストア ページから収集されたデータによると、アプリは 1,000 万から 5,000 万のユーザー デバイスにダウンロードされました。
アプリが密かにユーザー データを収集し、それを別のアプリに渡す
チェック ポイントの研究者はレポートの中で、アプリの操作で警戒すべき活動を検出したと主張しています。アプリを初めて使用するとき、DU Antivirus Security アプリは次のデータを収集します。
一意の識別子
連絡先リスト
通話履歴
位置情報 (利用可能な場合)
収集されたデータは暗号化され、47.88.174.218 にあるリモート サーバーに送信されます。当初、研究者は、サーバーがマルウェア作成者によって制御されていると想定していました。しかし、DNS レコードとインライン サブドメインを介して巧妙な調査を行った結果、サーバーでホストされているドメインが、Baidu の従業員である Zhan Liang Liu という個人名に登録されていることが判明しました。
この収集された情報は、別のアプリ「発信者 ID と着信拒否 - DU グループ自体に属する DU 発信者」によって利用されました。このアプリは、着信通話に関する詳細をユーザーに配信するために使用されます。
Google がアプリを掌握
アプリの疑わしい動作を証明するためにすべての情報が収集された後. Checkpoint は Google にこのアプリについて警告し、8 月 21 日に動作しています。アプリの秘密の動作を知った後、Google は 8 月 24 日に Play ストアからアプリを削除しました。
Google はアプリを削除しました。これは、プライバシー ポリシーにデータ収集についての言及がなく、アプリがユーザーから許可を得ていないためです。
アプリを Play ストアに戻すために、DU グループは、ユーザーのデータを詮索する責任のあるデータ収集コードを削除する必要がありました。削除された後、アプリは 8 月 28 日に復元されました
チェック ポイント DU アンチウイルス セキュリティ v3.1.5 以前にはデータ収集コードが含まれていましたが、以前のバージョンをテストして主張を確認していません。したがって、保護を維持するには、すべてのユーザーがデータ収集コードのない最新バージョンのアプリに更新する必要があります。
同じメカニズムを持つ他の 30 のアプリ
DU アンチウイルス セキュリティ アプリの疑わしい動作を検出した後、チェック ポイントは他のアプリにも悪意のあるコードがあるかどうかを調べました。彼らは、他の 30 個のアプリに根ざしたコードを見つけることができ、そのうち 12 個は Google の Play ストアで入手できると主張しました。 Play ストアで見つかったデータに基づくと、約 2,400 万から 8,900 万人のユーザーが、ユーザーの許可を得ずにデータを収集する厄介なアプリをインストールした可能性があります。
「これらのアプリはおそらくコードを外部ライブラリとして実装し、盗んだデータを DU Caller と同じリモート サーバーに送信しました」と研究者は述べています。
この DU Caller アプリの前は、その不快な動作のために下に置かれていました。今年初め、中国のメディアも、DU Caller アプリが複数のバージョンのプライバシー ポリシーを使用してユーザーを騙し、ユーザーが許可を与えたかどうかにかかわらず、デバイスからデータを収集していることを明らかにしました。
以下の表は、Play ストアでホストされているとチェック ポイントが特定したデータ収集コードを含むアプリの名前を示しています。
同じコードを特徴とするアプリの別のリストを次に示しますが、それらはサード パーティの Web サイトから信頼されていません。
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector.tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
ESET の業界アンバサダーである Tony Anscombe 氏は、SC Media UK とのインタビューで次のように述べています。 .市場には 100 種類のウイルス対策製品があり、10 社が独占しています。中には大きな意図を持って開発された製品もあると思いますが、どの開示を行うべきで、どの開示を行うべきでないかを理解していない人もいます。」
「マルウェア対策プロバイダーとして信頼関係を築く必要があります。誰かのデバイスへのアクセスはすべて見られているためです。そうである必要があるため、開示が必要です。プライバシーポリシーは、誰かが理解できる方法で書かれている必要があります.そこには母が理解できる言葉が必要です。
次に読む: 知っておくべき隠されたサイバー セキュリティの事実!
「これらの話は業界全体に影響を与えます。人々がセキュリティ業界への信頼を失うと、私たち全員にとって悪いことになるからです。また、Google Playストアにいると、それが損なわれます.また、供給の多様性の必要性も強調しています。単一文化の場合、その 1 つのプロバイダーが何かを見逃した場合、集団感染が発生する可能性があります。多くの異なるプレーヤーが多くの異なるものを見ている多様なセキュリティ業界では、人々がさまざまな場所から物事を見るため、感染率が低くなり、問題が少なくなります。」
-
Railsのセキュリティの脅威:認証
このシリーズのパート1、インジェクションアタックについて説明しました OWASPトップ10Webアプリケーションセキュリティリスクに関するシリーズの2番目の記事では、認証の失敗とデータ漏洩の脅威の世界に飛び込みます。 具体的には、ハッカーが作成したコードをだまして攻撃を実行し、ユーザーのデータを取得するのがいかに簡単かについて説明します。 ユーザー列挙 :データベースに存在するかどうかを確認するためだけに、可能性のあるユーザーのリストをブルートフォーステストしてログインページを悪用した場合。 弱いパスワード :システムで弱いパスワードが許可されている場合、ハッカーはブルートフォース攻撃を
-
職場のデータ セキュリティを改善するには?
テクノロジーと IT セキュリティの分野に携わってきた私たちは、この絶え間なく進化する分野に対する最大の脅威の 1 つは、オンライン コンテンツのセキュリティであることに気付きました。私たちは、組織のネットワーク サーバーに保存された情報がどのように破壊されたか、または完全に悪人の手に渡ったかについて、数多くのケース スタディを読みました。企業は身代金を要求され、機密情報が一般労働者の手に渡る企業で暴動が発生しました。データ セキュリティの脅威の結果として、多くの人がコンピューター恐怖症を発症し、コンピューターを寄付したとしても意味のあることをするのをためらうようになりました. このような