Asi päťdesiat miliónov užívateľov na celom svete si do svojho mobilného telefónu spolu s operačným systémom Android stiahlo antivírusový program DU Antivirus Security. Ten o nich potom zhromažďoval citlivé dáta bez ich súhlasu. Jednalo sa o identifikačné údaje, kontakty alebo uskutočnené hovory, ktoré program odosielal na vzdialený server. Ten ich potom komerčne využíval, píše Deník.cz.
Podľa bezpečnostnej firmy Check Point boli informácie o zákazníkoch neskôr používané inou aplikáciou ponúkanú skupinou DU pod názvom DU Caller, ktorá poskytuje používateľom informácie o prichádzajúcich telefónnych hovoroch. Užívatelia teda dôverovali DU Antivirus Security, že ochráni ich súkromné informácie, ale stal sa presný opak. Aplikácia bez dovolenia užívateľov zbierala ich citlivé informácie a následne ich používala pre komerčné účely.
„Antivírusové aplikácie z logických dôvodov žiadajú o neobvykle široká oprávnenia, a sú tak dokonalým maskovaním pre kyberzločincov, ktorí chcú tieto oprávnenia zneužiť. V niektorých prípadoch sú mobilné antivírusové aplikácie dokonca použité pre šírenie malwaru, „uviedol Petr Kadrmas z Check Pointu.
Firma Check Point informovala spoločnosť Google o nelegálnom použitie súkromných dát aplikácií DU Antivirus Security tento rok v auguste, firma po troch dňoch program z Google Play odstránila. Novú verziu bez škodlivého kódu potom na Google Play nahrala 28. augusta.
Check Point navyše detekoval rovnaký kód v ďalších tridsiatich aplikáciách, z ktorých dvanásť bolo nájdené na Google Play. Predpokladá sa, že aplikácia implementovali kód ako externý knižnicu a preniesli ukradnutá dáta na rovnaký vzdialený server, aký používa aplikácia DU Caller. Tieto aplikácie boli následne z Google Play odstránené.