Сотрудники Google сначала удалили, а затем вновь добавили в Google Play мобильное антивирусное приложение DU Antivirus Security, разработанное компанией DU Group, которая является подразделением китайской корпорации Baidu. Как утверждают специалисты Check Point, приложение скрытно от пользователей осуществляло сбор информации с мобильных устройств. Антивирусная программа была загружена от 10 до 50 миллионов раз.
По словам экспертов Check Point, при первом запуске DU Antivirus Security осуществляло запись уникальных идентификаторов устройства, перечня контактов, журнала звонков и геолокационных данных. Далее информация в зашифрованном виде отправлялась на удаленный сервер. Первоначально специалисты решили, что сервер находится под контролем операторов вредоносной программы. Однако, оказалось, что владельцем доменов, размещенных на сервере, является сотрудник Baidu.
Сведения, собранные антивирусной программой, затем применялись еще одним приложением, разработанным DU Group, – Caller ID & Call Block – DU Caller. Эта утилита предоставляет пользователям информацию о входящих звонках. Эксперты Check Point 21 августа сообщили Google о проблеме. В результате, приложение DU Antivirus Security было удалено из Google Play 24 августа. Разработчики удалили из приложения фрагмент кода, относящийся к механизму сбора информации. Через несколько дней антивирусная программа вновь была добавлена в Google Play.
Исследователи также провели анализ других приложений на предмет наличия упомянутого кода. Он был найден в 30 приложениях. 12 из них размещены в Google Play. В общей сложности, вредоносные приложения, которые скрытно осуществляют сбор пользовательских данных, загружены от 24 до 89 миллионов раз.
