Бесплатный VPN-сервис Airplane Accelerates распространяли для шпионажа за миллиардами пользователей

Дата: 19.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Бесплатный VPN-сервис Airplane Accelerates распространяли для шпионажа за миллиардами пользователей
Изображение: John Schnobrich (unsplash)

В свободном доступе в Интернете эксперты нашли базу данных объемом 626 Гб с личной информации пользователей, все из которых стали жертвами шпионского программного обеспечения. Об обнаружении базы данных стало известно еще 7 июля.

Специалист по кибербезопасности Арас Назаровас выявил открытый экземпляр сервера Elasticsearch, который собрал 626 Гб журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-сервиса Airplane Accelerates. По каждой записи была проведена следующая информация:

  • идентификатор пользователя;
  • пользовательские IP-адреса;
  • IP-адреса, к которым пользователи подключались при использовании VPN-сервиса;
  • доменные имена;
  • временные метки.

Специалист по кибербезопасности, уточнил, что подобная утечка информации может применяться злоумышленниками для деанонимизации и отслеживания конкретных пользователей этого VPN-приложения.

Проведенный анализ приложения Airplane Accelerates, разработанного для ОС Android, показал, что VPN-сервис может работать в качестве шпионского софта и располагает возможностями удаленного выполнение кода.

Соответствии с проведенным исследованием, Airplane Accelerates запрашивал у пользователей огромное количество разрешений доступа (к камере, микрофону, изменения контактов, подключение внешнего хранилища, установка пакетов и т. д.)

По словам эксперта Араса Назароваса, число запрашиваемых разрешений, указывает на то, что часть собранной информации храниться в какой-то другой объемной базе данных.

Издание CyberNews также провело собственное расследование версии приложения Airplane Accelerates для Android, в ходе которого были выявлен список доменов:

  • VPN-сервисов;
  • антикитайских ресурсов;
  • порноресурсов;
  • опенсорс-инструментов для обхода цензуры.
  • киберпреступных инструментов;
  • социальных сетей;
  • поисковиков.

В представленном перечне нет китайских ресурсов, что во многом может указывать на то, что приложение Airplane Accelerates было создано для отслеживания пользователей

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.