По словам экспертов из Check Point после первого запуска антивируса DU Antivirus Security он начинал записывать и передавать на свои сервера информацию об уникальных идентификаторах смартфона, список контактов, журнал звонков и геолокацию. Собранная информация передавалась на домены, зарегистрированные сотрудником Baidu.


После того как стала доступна информация о шпионаже антивируса Google удалила его из Google Play.

Сначалу исследователи решили, что сервера на которые передается информация пользователя контролируется операторами вредоносного ПО. Однако дальнейшее разбирательство показало, что собранная антивирусом информация использовалась другим приложением Caller ID & Call Block – DU Caller, предоставляющим пользователям данные о входящих звонках.

21 августа эксперты из Check Point уведомили Google о неприемлемой активности антивируса, а уже 24 августа DU Antivirus Security был удален из Google Play.

После данного инцидента компания DU Group удалила из своего антивируса часть кода, который ответствовал за сбор и передачу пользовательской информации и через несколько дней приложение вернулось в Google Play.

Check Point проанализировали другие приложения на наличие данного кода и обнаружили его присутствие в 30 приложения, из которых 12 опубликованы в Google Play.

Вредоносы тайно шпионили за пользователями и собрали информацию о 24-89 млн. человек.


Подписка на ежедневные новости