Quando l'antivirus ti frega i dati personali: il caso di DU Antivirus Security

Check Point ha scovato un'altra app malevola presente sul Play Store, ma la cosa bella è che in questo caso si trattava di un antivirus, nello specifico DU Antivirus Security - Applock & Privacy Guard.

Per farvi capire la portata della cosa, è opportuno sottolineare che l'app aveva oltre 10 milioni di download e secondo quanto riportato da Check Point, quando l'applicazione veniva eseguita per la prima volta raccoglieva un gran numero di informazioni: ID, contatti, registro chiamate e potenzialmente anche la posizione del dispositivo. Queste informazioni venivano poi crittografate ed inviate a un server remoto; non un server di terze parti, ma della stessa azienda.

Le informazioni così acquisite sui clienti venivano poi utilizzate da un'altra app dello stesso sviluppatore, ID chiamante e Blocco - DU Caller, che si occupa appunto di fornire agli utenti informazioni sulle chiamate in arrivo. Ecco come le otteneva, quelle informazioni! Pare che le informazioni così acquisite venissero utilizzate anche per scopi commerciali, e che i dati relativi alle chiamate siano stati registrati ed utilizzati successivamente.

Check Point ha segnalato a Google questo utilizzo illegale lo scorso 21 agosto 2017 e l'applicazione è stata rimossa 3 giorni dopo. Successivamente, il 28 agosto 2017, l'app è stata ri-caricata sul Play Store, senza ovviamente la parte di codice malevolo.

Il bello è che lo stesso codice è stato rilevato in altre 30 app, 12 delle quali presenti su Google Play (e successivamente rimosse). Queste app hanno probabilmente implementato una libreria esterna, forse in modo anche inconsapevole, trasmettendo comunque le informazioni ai server di DU. Questo ha allargato il bacino di potenziali utenti interessati alla fascia 24-89 milioni, secondo quanto riferito da Google Play.

Bene quindi che il codice sia stato rimosso, ma non sappiamo né che fine abbiano fatto i dati raccolti in questo modo, né ci risulta al momento un qualche tipo di sanzione nei confronti di DU. Assicuratevi quantomeno di aggiornare la vostra copia di DU Antivirus Security, se per qualche motivo voleste continuare ad usarla. Ulteriori informazioni sono disponibili nel link alla fonte.