Sākumlapa » Apdraudējumi » Google no oficiālā veikala izvāc lietotni Baltkrievijas protestu dalībnieku izspiegošanai

Google no oficiālā veikala izvāc lietotni Baltkrievijas protestu dalībnieku izspiegošanai

Uzņēmums Google šonedēļ no veikala Play Store ir izņēmis Android lietotni, kas tikusi izmantota, lai vāktu personisko informāciju par cilvēkiem, kuri Baltkrievijā piedalās pret valdību vērstajos protestos. Kā raksta ZDNet, lietotne ar nosaukumu NEXTA LIVE gandrīz trīs nedēļas bija pieejama oficiālajā Android lietotņu veikalā Play Store. Tā tika lejupielādēta tūkstošiem reižu un saņēma simtiem atsauksmju.

Viens no attēliem, kas izmantots, lai reklamētu ļaunprātīgo NEXTA LIVE lietotni. Avots: ZDNet.

Lai pamudinātu lietotni instalēt, viltojuma NEXTA LIVE autori apgalvoja, ka tā ir projekta NEXTA oficiālā Android lietotne. Projekts NEXTA ir ieguvis popularitāti, atklājot Lukašenko režīma pārkāpumus un policijas nežēlību, vēršoties pret protestētājiem Baltkrievijā. Pagājušajā nedēļā Telegram publicētajā paziņojumā (skat. zemāk) NEXTA ziņoja, ka lietotne nav saistīta ar projektu un ir paredzēta, lai apkopotu datus no lietotājiem un deanonimizētu protestu apmeklētājus.

“Nekādā gadījumā neinstalējiet. Brīdiniet savus draugus, maksimāli pārpublicējiet!”, savā Telegram kanālā rakstīja NEXTA darbinieki. NEXTA arī lūdza lietotājus piešķirt lietotnei sliktus vērtējumus un ziņot par to Google.

Saskaņā ar kāda Baltkrievijas drošības pētnieka teikto lietotne tika izstrādāta masveida informācijas ievākšanas vajadzībām. Kopsavilkuma analīzē, kuru viņš kopīgoja ar NEXTA lasītājiem, pētnieks teica, ka lietotne tikusi izstrādāta, lai apkopotu atrašanās vietas datus, informāciju par ierīces īpašnieku un pēc tam regulāri augšupielādētu datus attālā serverī.

Android ļaundabīgo programmu pētnieks Gabriels Cīrligs, kuru ZDNet lūdza papētīt viltus lietotni, sacīja, ka šķiet, ka lietotne sazinās ar domēnu, kas mitināts Krievijas IP adresē. ZDNet neizdevās atrast domēna un IP adreses saistību ar iepriekšējām ļaunprogrammatūras kampaņām, tomēr tajā pašā IP adresē iepriekš tikuši mitināti citi aizdomīgi domēni.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

49 − 40 =

Uz augšu