DU 안티바이러스 보안이 Play 스토어에 돌아왔습니다! Google Play 스토어에서 삭제된 후 복원된 이유는 무엇인가요?
궁금해하기 전에 전체 내용을 설명하겠습니다. DU Antivirus Security 앱은 가장 인기 있는 모바일 안티바이러스 앱 중 하나입니다. 보안업체 체크포인트가 앱이 핸들러의 스마트폰에서 기기 데이터를 비밀리에 축적하고 있다는 사실을 폭로한 후 앱 스토어에서 삭제되었습니다.
DU Antivirus Security 앱은 DU 그룹에서 만들었습니다. Play 스토어 페이지에서 수집된 데이터에 따르면 앱은 1천만에서 5천만 명의 사용자 기기에 다운로드되었습니다.
앱이 사용자 데이터를 비밀리에 수집하여 다른 앱으로 전달
Check Point 연구원은 앱 작동에서 조심스러운 활동을 감지했다고 발표한 보고서에서 밝혔습니다. 앱 최초 사용 시 DU Antivirus Security 앱은 다음과 같은 데이터를 수집합니다.
고유 식별자
연락처 목록
통화 기록
위치 정보(가능한 경우)
수집된 데이터는 암호화되어 47.88.174.218에 위치한 원격 서버로 전송됩니다. 처음에 연구원들은 서버가 맬웨어 작성자에 의해 제어된다고 가정했습니다. 그러나 DNS 레코드와 인라인 하위 도메인을 통해 수행된 몇 가지 독창적인 조사 후에 그들은 서버에서 호스팅되는 도메인이 Baidu의 직원인 Zhan Liang Liu라는 사람에게 등록되었음을 발견했습니다.
이 수집된 정보는 DU 그룹 자체에 속한 "발신자 ID 및 통화 차단 - DU 발신자"라는 다른 앱에서 활용되었습니다. 앱은 수신 전화에 대한 세부 정보를 사용자에게 전달하는 데 사용됩니다.
Google이 앱을 압수했습니다
앱의 의심스러운 동작을 증명하기 위해 모든 정보를 수집한 후. Checkpoint는 앱에 대해 Google에 경고했으며 8월 21일에 작동합니다. Google은 앱의 비밀 동작을 알게 된 후 8월 24일 Play 스토어에서 앱을 삭제했습니다.
Google은 개인정보 보호정책에 데이터 수집에 대한 언급이 없었고 앱이 사용자로부터 어떤 권한도 받지 않았기 때문에 앱을 삭제했습니다.
Play 스토어 DU 그룹에서 앱을 복원하려면 사용자 데이터를 훔치는 데이터 수집 코드를 제거해야 했습니다. 앱이 제거된 후 8월 28일에 복원되었습니다.
Check Point DU Antivirus Security v3.1.5 및 이전 버전에 따라 데이터 수집 코드가 있었지만 주장을 확인하기 위해 이전 버전을 테스트하지는 않았습니다. 따라서 보호 상태를 유지하려면 모든 사용자가 데이터 수집 코드가 없는 최신 버전의 앱으로 업데이트해야 합니다.
동일한 메커니즘을 갖는 30개의 다른 앱
Check Point는 DU Antivirus Security 앱의 의심스러운 동작을 감지한 후 다른 앱에도 악성 코드가 있는지 검사했습니다. 그들은 30개의 다른 앱에 뿌리를 둔 코드를 찾을 수 있다고 주장했으며 그 중 12개는 Google Play 스토어에서 사용할 수 있었습니다. Play 스토어에서 찾은 데이터에 따르면 약 2,400만~8,900만 명의 사용자가 사용자의 허가 없이 데이터를 수집하는 악성 앱을 설치했을 수 있습니다.
"이러한 앱은 아마도 외부 라이브러리로 코드를 구현하고 도난당한 데이터를 DU Caller가 사용하는 동일한 원격 서버로 전송했을 것"이라고 연구원들은 말했습니다.
이 DU 발신자 앱 이전에는 공격적인 행동으로 비난을 받았습니다. 올해 초 중국 언론도 DU Caller 앱이 여러 버전의 개인정보 보호정책을 사용하여 사용자가 권한을 부여했는지 여부에 관계없이 사용자를 속이고 기기에서 데이터를 수집한다고 밝혔습니다.
아래는 Check Point가 Play 스토어에서 호스팅하는 것으로 식별한 데이터 수집 코드가 포함된 앱의 이름을 보여주는 표입니다.
다음은 동일한 코드를 제공하지만 타사 웹사이트에서 신뢰하지 않는 앱의 또 다른 목록입니다.
com.power.core.setting
com.friendivity.biohazard.mobo
com.energyprotector.tool
com.power.core.message
batterysaver.cleaner.speedbooster.taskkiller.phonecooler
com.rammanager.pro
com.memoryanalysis.speedbooster
com.whosthat.callerid
speedbooster.memorycleaner.phonecleaner.phonecooler
com.example.demos
com.android.fb
antivirus.mobilesecurity.antivirusfree.antivirusandroid
speedtest.networksecurity.internetbooster
com.ramreleaser.speedbooster
com.dianxinos.optimizer.duplay
com.coolkeeper.instacooler
com.memoryreleaser.booster
com.freepopularhotvideo.hotube
ESET의 업계 홍보대사인 Tony Anscombe는 SC Media UK와의 인터뷰에서 “데이터를 수집하고 다른 앱으로 전달하는 경우 악성이 아닌 것처럼 들리지만 공개 문제입니다. . 시장에는 100가지 다른 바이러스 백신 제품이 있고 10개 회사가 지배하고 있으며 거기에는 훌륭한 의도로 개발된 일부 제품이 있다고 확신합니다.
"다른 사람의 기기에 대한 액세스 권한이 모두 보여야 하기 때문에 맬웨어 방지 제공업체로서 신뢰 관계를 유지해야 합니다. 귀하의 개인 정보 보호 정책은 다른 사람도 이해할 수 있는 방식으로 작성되어야 합니다. 엄마가 이해할 수 있는 언어가 있어야 합니다.
다음 읽을 내용: 알아야 할 숨겨진 사이버 보안 사실!
“사람들이 보안 업계에 대한 신뢰를 잃는 것은 우리 모두에게 좋지 않기 때문에 이러한 이야기는 전체 업계에 영향을 미칩니다. 또한 - Google Play 스토어에 있으면 이를 훼손합니다. 또한 공급의 다양성의 필요성을 강조합니다. 단일 문화에 속해 있는 경우 해당 제공자가 무언가를 놓치면 대량 감염될 수 있습니다. 다양한 보안 업계에서 다양한 플레이어가 다양한 항목을 보고 있으므로 감염률이 낮아지고 문제가 줄어듭니다. 사람들이 다른 위치에서 항목을 보기 때문입니다."