Uważajcie na ten program z Google Play – kradnie Wasze prywatne dane!

mm Michał Derej Artykuły 2018-02-25

Sklep Google Play to ogromne repozytorium, w którym znaleźć można ponad 2 miliony różnych programów. Niestety przy takiej ilości aplikacji praktycznie na pewno znajdzie się przynajmniej jeden złośliwy program, który będzie próbował wykraść nasze dane. W tym artykule przedstawię Wam aplikację DU Caller, czyli popularne narzędzie do rozpoznawania numerów telefonów – niestety okazuje się, że zapłatę za swoją pracę twórcy odbierają w formie naszych prywatnych danych. Pod sam koniec wpisu przedstawię Wam również sposób na neutralizację zagrożenia.

Czym jest DU Caller?

DU Caller jest jedną z wielu aplikacji stworzonych przez ekipę DU Apps – programistów, którzy – o ironio – reklamują się jako „Najbardziej zaufani twórcy programów na Androida”. DU Caller to aplikacja, której głównym zadaniem jest rozpoznawanie numerów telefonów osób, które do nas dzwonią, a następnie wyświetlanie informacji na temat przychodzącego połączenia. Brzmi to, jak ciekawa i pożyteczna usługa, która pomóc może w rozpoznawaniu potencjalnie niechcianych rozmów, lecz niestety w rzeczywistości nie wygląda to tak pięknie.

Zobacz też: Zobacz, jak złośliwa aplikacja ukradła 20 tysięcy złotych z konta bankowego. 

Oprócz reklam, które wyświetlane są po każdym połączeniu (jak może to komuś nie przeszkadzać?!) DU Caller zarabia również na zbieraniu numerów telefonów z listy kontaktów użytkownika. W tym celu aplikacja wykorzystuje błąd w przeglądarce Google Chrome, który pozwala jej na dostęp do prywatnych danych właściciela smartfona. Co interesujące, program ukrywa się w plikach cache przeglądarki – nie znajdziecie go zatem na liście zainstalowanych aplikacji, co może spowodować, że mniej zaawansowani użytkownicy nie będą w stanie usunąć zagrożenia z pamięci swojego telefonu. W celu jeszcze mniejszej możliwości zebrania dowodów Du Caller zapobiega również wykonywaniu zrzutów ekranu. Wszystkie zebrane numery telefonów, wraz z informacjami na ich temat, są przesyłane na serwery firmy DU Apps.

Jakie inne dane są zbierane przez złośliwy program?

Jak możemy dowiedzieć się z polityki prywatności aplikacji, na serwery firmy przesyłane są również dane takie jak: dane identyfikacyjne urządzenia, numer IMEI, ustawienia systemu, dziennik smartfona oraz wszystkie informacje na temat połączeń (numery telefonów, czas trwania itp.).

Jak usunąć aplikację DU Caller?

Z uwagi na to, że wspomniany przeze mnie program ukrywa się przed użytkownikiem, co uniemożliwia jego zwyczajną deinstalację, zagrożenie można usunąć wyłącznie w jeden sposób – wystarczy przejść do ustawień aplikacji Google Chrome, a następnie wyczyścić jej pliki cache oraz cookies. Jest to jedyna metoda, która działa w 100% – nawet przywrócenie urządzenia do ustawień fabrycznych może nie dać żadnego rezultatu, jeśli przeglądarka Google Chrome zapisuje wszystkie nasze pliki w chmurze.

Źródło: Reddit



  • Daniel Poweska

    Jak przystałem co tp za aplikacja,od razu wiedziałem, że jakiś małobystry redaktorek jej głównę funkcję uzna za atak na prywatność. Osobiście mam wbudowanego hiya call, i jest to rewelacyjne rozwiązanie, na początku spamy i telemarketerów sprawdzałem, ale działała bezbłednie, co więcej, ma niektóre numery wbudowane, jak np kurier dpd, od razu wiadomo kto dzwoni.

  • Kto normalnie myślący korzysta z alternatywnych diallerów? XD
    A jak ktoś ma problem z obcymi numerami to niech nie podaje swojego gdzie tylko się da, no ja pie***lę…

    • Daniel Poweska

      O, widzę, że ktoś tu nie lubi czytać artykułów tylko nagłówki.

  • Martina Neumayer

    Wrrr.. Jaki błąd? Numerek błędu poproszę! Jak mamy to ogarniać, skoro nie wiemy co dokładnie? Link do źródła gdzie jest? Kurde ludzie no! Linkujecie do jakiś bzdetów zamiast do konkretnej informacji.
    Edit:
    Sama sobie poszukałam.. https://www.reddit.com/r/Android/comments/7zps9q/psa_unauthorized_data_skimming_du_callerfree/
    Noo.. i osiołek wziął i buga oznaczył jako prywatny.. eeehh.. co za ludzie no 😛
    Edit2: Wygląda na podobny motyw, jaki jest/był z True Caller’em. Tylko, że TC apkę połatali, ale strony już nie i dalej można się dobrać do czyiś list numerów.

    • Michał Derej

      Co do źródeł mamy odgórne zasady, mogę podać tylko nazwę strony.

      • Martina Neumayer

        Właśnie się zastanawiałam o co chodzi z tym brakiem ich podawania. Troszkę bez sensu, zwłaszcza gdy nie ma info odnośnie dziur i tym podobnych spraw. Bo się może okazać, że sprawa jest grubsza, aniżeli tylko jakieś tam adware w dialerze. A jeżeli w chrome jest faktycznie taka luka, to w tym momencie prawie wszystkie commity powinny zostać zatrzymane do czasu jej ogarnięcia.

        • Michał Derej

          To fakt, szczególnie że sytuacja jest niebezpieczna. Luka jest zarówno w Androidzie, jak i w Chromie. A te dwie usługi są mocno połączone.

          • Martina Neumayer

            Sęk w tym, że nie wiadomo gdzie ona jest. W której warstwie dokładnie. Nie wiadomo jaki jest wektor. Czy wektory, bo może być ich kilka. Już pal sześć samą apkę chrome. Ale nie daj panie bócku, jak idzie gdzieś po proto guglowym/chromowym/androidowym (w sumie to to samo) bo to już będzie fakap i to potężny. Gadam sobie właśnie z kilkoma zaznajomionymi dev’ami i też jeszcze żaden nic nie wie konkretnego. Wiem tylko, że ludzi pościągali z weekendów, więc coś się raczej dzieje więcej.

          • maxprzemo

            A nie chodzi czasami o „Instant apps” czyli po Polsku o „Aplikacje błyskawiczną”?
            Bo one obsługiwane są przez Chrome.

          • Martina Neumayer

            A szlag wie? Nie ma żadnych info odnośne tej rzekomej dziury w Chrome. Google nie zablokowało jeszcze apki w sklepie. Nikt nic nie wie na dobrą sprawę, a sam autor tego reditowego posta jest nieosiągalny.

  • maxprzemo

    Nie bardzo rozumiem w czym problem?
    Wszystkie aplikacje do identyfikacji numerów przychodzących tak działają. Każda z tych aplikacji wysyła nasze numery na swój serwer w celu poszerzenia swojej bazy danych. Dlatego nie używam takich aplikacji.
    A sama aplikacja zgodnie z tym co podaje na stronie sklepu prosi o następujące uprawnienia:

    Urządzenie i historia aplikacji
    pobieranie uruchomionych aplikacji
    Tożsamość
    znajdowanie kont na urządzeniu
    dodawanie i usuwanie kont
    odczytywanie własnej karty kontaktu
    Kontakty
    znajdowanie kont na urządzeniu
    odczytywanie kontaktów
    modyfikowanie kontaktów
    Lokalizacja
    przybliżona lokalizacja (na podstawie sieci)
    dokładna lokalizacja (na podstawie sygnału GPS i sieci)
    SMS
    odczytywanie wiadomości tekstowych (SMS-ów i MMS-ów)
    odbieranie wiadomości tekstowych (MMS-ów)
    odbieranie wiadomości tekstowych (SMS-ów)
    wysyłanie wiadomości SMS
    edytowanie wiadomości tekstowych (SMS-ów i MMS-ów)
    Telefon
    bezpośrednie wybieranie numerów telefonu
    bezpośrednie wybieranie dowolnych numerów telefonu
    zmiana stanu telefonu
    przekierowywanie połączeń wychodzących
    odczytywanie rejestru połączeń
    odczytywanie stanu i informacji o telefonie
    zapisywanie rejestru połączeń
    dodawanie poczty głosowej
    Zdjęcia, multimedia i pliki
    dostęp do systemu plików USB
    odczytywanie zawartości pamięci USB
    modyfikowanie i usuwanie zawartości pamięci USB
    Pamięć
    odczytywanie zawartości pamięci USB
    modyfikowanie i usuwanie zawartości pamięci USB
    Mikrofon
    nagrywanie dźwięku
    Informacje o połączeniu Wi‑Fi
    wyświetlanie połączeń Wi-Fi
    Identyfikator urządzenia i informacje o połączeniach
    odczytywanie stanu i informacji o telefonie
    Inne
    tworzenie połączenia z usługą odbiornika powiadomień
    Automatyczna wysyłka MMS-ów
    odczytywanie ustawień i skrótów na ekranie głównym
    zapisywanie ustawień i skrótów na ekranie głównym
    odczytywanie poczty głosowej
    zapisywanie poczty głosowej
    odbieranie danych z internetu
    wyświetlanie połączeń sieciowych
    tworzenie kont i ustawianie haseł
    zmienianie połączeń sieciowych
    wyłączanie blokady ekranu
    rozwijanie/zwijanie paska stanu
    pełny dostęp do sieci
    zmienianie ustawień dźwięku
    kontrolowanie łączności Near Field Communication
    uruchamianie podczas włączania urządzenia
    wyświetlanie nad innymi aplikacjami
    używanie kont na urządzeniu
    sterowanie wibracjami
    zapobieganie przechodzeniu urządzenia w tryb uśpienia
    modyfikowanie ustawień systemu
    instalowanie skrótów
    odinstalowywanie skrótów

    Dziękuję postoję.



x