Google удалил приложение, которое использовалось для слежки за белорусскими протестующими

Дата: 03.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Приложение NEXTA LIVE имитировало популярный антиправительственный новостной сайт и собирало сведения о местонахождении и владельце устройства. В Google решили удалить приложение из Play Market, потому что оно собирало конфиденциальные данные белорусов.

Приложение NEXTA LIVE находилось в открытом доступе на Play Market в течение трех недель, имело несколько десятков тысяч загрузок и множество положительных отзывов. В описании программы было сказано, что это официальное android-приложение Nexta, белорусского информационного агентства, которое приобрело популярность среди протестующих в Беларуси.

Агентство Nexta на своем telegram-канале сообщило на прошлой неделе, что представленное в Play Market одноименное приложение не имеет никого отношения к нему. Представители агентства также рекомендовали не устанавливать это приложение ни при каких обстоятельствах, удалить программу, если она уже была установлена, оставить о ней плохой отзыв и поставить низшую оценку.

Анонимный белорусский ИБ-эксперт отметил, что приложение NEXTA LIVE было создано для массового сбора информации: о владельце устройства, геолокационных данных и т. д. Вся собранная информация загружалась на удаленный сервер через определенные временные промежутки.

Исследователь вредоносного ПО для Android Габриэль Цирлиг, сказал, что приложение NEXTA LIVE, похоже, взаимодействует с доменом, размещенным на российском IP-адресе, на сайте arcpi.nextialive.roimaster [.] (89.223.89 [. ] 47) .

Согласно поиску, проведенному ИБ-специалитетами, и домен, и IP-адрес не указаны ни в каких источниках информации об угрозах, поскольку они не связаны с предыдущими кампаниями по вредоносному ПО. Однако на том же IP-адресе ранее размещались другие подозрительные домены (например, сайт hackappnewcrmuzbekistan.roimaster [.]), Что  говорит о том, что этот сервер – нечто большее, чем кажется на первый взгляд.

Хотя официальной связи между поддельным приложением Nexta и правительством Беларуси нет, вряд ли это будет первый случай, когда правительство попытается шпионить за своими гражданами в разгар антиправительственных протестов, пытаясь выявить участников протестов. Подобные инциденты произошли в Венесуэле и Иране в 2019 г., а также в США в начале этого года во время протестов BLM.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *