본문 바로가기

벌새::Security

사용자 동의없이 사용자 정보를 수집한 "DU Antivirus Security" 모바일 백신 소식 (2017.9.24)

반응형

최근 Check Point 보안 업체에서 Google Play에 등록된 중국(China) DU Security Lab 업체에서 제공하는 DU Antivirus Security 모바일 백신이 사용자 동의없이 개인정보를 수집하는 행위를 확인하였다는 소식입니다.

 

 

 

1,000만~5,000만 사용자 수를 기록하고 있는 "DU Antivirus Secutity (보안) - 앱 잠금 보호 & 앱 잠금" 모바일 백신은 최초 앱이 설치된 후 고유 식별 정보, 연락처 목록, 통화 기록, 기기 위치와 같은 기기 정보를 수집 및 암호화하여 외부 원격 서버로 전송을 하였다고 합니다.

 

 

수집된 고객 정보는 이후 해당 업체에서 서비스하는 "발신인 ID 및 차단 - DU Caller" 애플리케이션 설치를 위한 상업적 홍보에 활용되었으며, 특히 수집된 통화 기록을 이용하여 고객이 누구와 얼마동안 통화를 했는지에 관한 정보를 마케팅으로 활용한 것으로 보입니다.

 

이번 Check Point 분석 내용에서는 최초 수집된 정보를 암호화하여 "caller.work" 서버로 전송하였으며, 해당 서버는 reg.caller.work (호스트 이름 : us02-Du_caller02.usaws02)와 중국(China) Baidu 업체 직원이 등록한 것으로 확인된 vfun.caller.work (47.88.174.218) 사설 서버를 서브 도메인으로 가지고 있었습니다.

 

이에 따라 2017년 8월 21일 구글(Google)측에 사용자의 개인정보에 대한 불법적 이용에 대한 보고가 이루어졌으며 2017년 8월 24일 Google Play에서는 DU Antivirus Security 모바일 백신에 대한 임시 제거가 진행되었습니다.

 

이후 2017년 8월 28일 DU Antivirus Security 모바일 백신은 정보 수집 기능을 제거한 새로운 버전을 재등록하였다고 밝히고 있습니다.

 

문제가 된 DU Antivirus Security 3.1.5 버전 및 하위 버전에서는 개인정보 수집 기능이 여전히 포함되어 있으므로 해당 모바일 백신 사용자들은 최신 버전으로 업데이트하시거나 사용자의 현명한 판단에 따라 모바일 백신 사용 여부를 결정하시기 바랍니다.

728x90
반응형