Sklep Google Play to ogromne repozytorium, w którym znaleźć można ponad 2 miliony różnych programów. Niestety przy takiej ilości aplikacji praktycznie na pewno znajdzie się przynajmniej jeden złośliwy program, który będzie próbował wykraść nasze dane. W tym artykule przedstawię Wam aplikację DU Caller, czyli popularne narzędzie do rozpoznawania numerów telefonów – niestety okazuje się, że zapłatę za swoją pracę twórcy odbierają w formie naszych prywatnych danych. Pod sam koniec wpisu przedstawię Wam również sposób na neutralizację zagrożenia.
Czym jest DU Caller?
DU Caller jest jedną z wielu aplikacji stworzonych przez ekipę DU Apps – programistów, którzy – o ironio – reklamują się jako „Najbardziej zaufani twórcy programów na Androida”. DU Caller to aplikacja, której głównym zadaniem jest rozpoznawanie numerów telefonów osób, które do nas dzwonią, a następnie wyświetlanie informacji na temat przychodzącego połączenia. Brzmi to, jak ciekawa i pożyteczna usługa, która pomóc może w rozpoznawaniu potencjalnie niechcianych rozmów, lecz niestety w rzeczywistości nie wygląda to tak pięknie.
Zobacz też: Zobacz, jak złośliwa aplikacja ukradła 20 tysięcy złotych z konta bankowego.
Oprócz reklam, które wyświetlane są po każdym połączeniu (jak może to komuś nie przeszkadzać?!) DU Caller zarabia również na zbieraniu numerów telefonów z listy kontaktów użytkownika. W tym celu aplikacja wykorzystuje błąd w przeglądarce Google Chrome, który pozwala jej na dostęp do prywatnych danych właściciela smartfona. Co interesujące, program ukrywa się w plikach cache przeglądarki – nie znajdziecie go zatem na liście zainstalowanych aplikacji, co może spowodować, że mniej zaawansowani użytkownicy nie będą w stanie usunąć zagrożenia z pamięci swojego telefonu. W celu jeszcze mniejszej możliwości zebrania dowodów Du Caller zapobiega również wykonywaniu zrzutów ekranu. Wszystkie zebrane numery telefonów, wraz z informacjami na ich temat, są przesyłane na serwery firmy DU Apps.
Jakie inne dane są zbierane przez złośliwy program?
Jak możemy dowiedzieć się z polityki prywatności aplikacji, na serwery firmy przesyłane są również dane takie jak: dane identyfikacyjne urządzenia, numer IMEI, ustawienia systemu, dziennik smartfona oraz wszystkie informacje na temat połączeń (numery telefonów, czas trwania itp.).
Jak usunąć aplikację DU Caller?
Z uwagi na to, że wspomniany przeze mnie program ukrywa się przed użytkownikiem, co uniemożliwia jego zwyczajną deinstalację, zagrożenie można usunąć wyłącznie w jeden sposób – wystarczy przejść do ustawień aplikacji Google Chrome, a następnie wyczyścić jej pliki cache oraz cookies. Jest to jedyna metoda, która działa w 100% – nawet przywrócenie urządzenia do ustawień fabrycznych może nie dać żadnego rezultatu, jeśli przeglądarka Google Chrome zapisuje wszystkie nasze pliki w chmurze.
Źródło: Reddit