Uzņēmums Google šonedēļ no veikala Play Store ir izņēmis Android lietotni, kas tikusi izmantota, lai vāktu personisko informāciju par cilvēkiem, kuri Baltkrievijā piedalās pret valdību vērstajos protestos. Kā raksta ZDNet, lietotne ar nosaukumu NEXTA LIVE gandrīz trīs nedēļas bija pieejama oficiālajā Android lietotņu veikalā Play Store. Tā tika lejupielādēta tūkstošiem reižu un saņēma simtiem atsauksmju.

Lai pamudinātu lietotni instalēt, viltojuma NEXTA LIVE autori apgalvoja, ka tā ir projekta NEXTA oficiālā Android lietotne. Projekts NEXTA ir ieguvis popularitāti, atklājot Lukašenko režīma pārkāpumus un policijas nežēlību, vēršoties pret protestētājiem Baltkrievijā. Pagājušajā nedēļā Telegram publicētajā paziņojumā (skat. zemāk) NEXTA ziņoja, ka lietotne nav saistīta ar projektu un ir paredzēta, lai apkopotu datus no lietotājiem un deanonimizētu protestu apmeklētājus.

“Nekādā gadījumā neinstalējiet. Brīdiniet savus draugus, maksimāli pārpublicējiet!”, savā Telegram kanālā rakstīja NEXTA darbinieki. NEXTA arī lūdza lietotājus piešķirt lietotnei sliktus vērtējumus un ziņot par to Google.

Saskaņā ar kāda Baltkrievijas drošības pētnieka teikto lietotne tika izstrādāta masveida informācijas ievākšanas vajadzībām. Kopsavilkuma analīzē, kuru viņš kopīgoja ar NEXTA lasītājiem, pētnieks teica, ka lietotne tikusi izstrādāta, lai apkopotu atrašanās vietas datus, informāciju par ierīces īpašnieku un pēc tam regulāri augšupielādētu datus attālā serverī.

Android ļaundabīgo programmu pētnieks Gabriels Cīrligs, kuru ZDNet lūdza papētīt viltus lietotni, sacīja, ka šķiet, ka lietotne sazinās ar domēnu, kas mitināts Krievijas IP adresē. ZDNet neizdevās atrast domēna un IP adreses saistību ar iepriekšējām ļaunprogrammatūras kampaņām, tomēr tajā pašā IP adresē iepriekš tikuši mitināti citi aizdomīgi domēni.