ГлавнаябезопасностьGoogle: отменили слежку за протестующими в Беларуси за Android-приложением

Google: отменили слежку за протестующими в Беларуси за Android-приложением

Η Google удалено на этой неделе из Play Маркет приложение для Android под названием СЛЕДУЮЩИЙ ЖИВОЙ (com.moonfair.wlkm), который использовался для сбора персонала данные антиправительственными протестующими в Беларуси. Это приложение было доступно в Android Play Store уже около трех недель. К моменту удаления приложение было загружено и установлено пользователями тысячи раз, а также получило сотни отзывов.


Чтобы мотивировать пользователей скачать его, NEXTA LIVE была представлена ​​как официальное приложение для Android. Nextaнезависимое информационное агентство в Беларуси, которое стало довольно популярным среди протестующих против Лукашенко после насилия со стороны полиции во время недавних антиправительственных протестов в Беларуси.

протестующие Беларусь

Однако Nexta сказала Telegram на прошлой неделе, что приложение не имело ничего общего со своим сервисом и было разработано для сбора пользовательских данных для идентификации протестующих. Поэтому Nexta предупредила пользователей, чтобы они не устанавливали ее. Nexta также попросила пользователей немедленно удалить приложение из техника оцените его плохо и сообщите об этом в Google. Эта стратегия массовых отчетов оказалась эффективной, и на этой неделе приложение было удалено. Однако для многих пользователей ущерб уже нанесен.

Android-приложение Беларусь

По словам белорусского исследователя безопасности, личность которого не будет раскрыта в целях защиты секретность of, приложение было разработано для массового сбора данных. В частности, в кратком анализе, представленном читателям Nexta, он заявил, что приложение было разработано для сбора данных о местоположении, информации о владельце каждого устройства и последующей загрузки данных на удаленный компьютер. сервер Периодически.

Кроме того, Габриэль Цирлиг, исследователь Android вредоносных программ, заявил, что приложение, похоже, обменивается данными с домен размещен на российском IP-адресе на сайте arcpi.nextialive.roimaster [.] (89.223.89 [.] 47). И домен, и IP-адрес не относятся к потокам информации об угрозах, поскольку они не связаны с предыдущими вредоносными программами. кампании. Однако в прошлом на том же IP-адресе размещались другие подозрительные домены, например веб-сайт hackappnewcrmuzbekistan.roimaster [.]Это указывает на то, что этот сервер - это нечто большее, чем может показаться.

Однако функции сбора данных о местоположении нет места в приложении, ориентированном на новости, не говоря уже о том, которое популярно среди антиправительственных протестующих в политически нестабильной стране, которой в настоящее время правит авторитарный лидер, изо всех сил пытающийся оставаться у власти.

протестующие Беларусь

Хотя очевидной связи между поддельным приложением Nexta и правительством Минска нет, это не первая попытка правительства шпионить за своими гражданами в разгар антиправительственных протестов, чтобы идентифицировать протестующих. Подобные инциденты имели место в Венесуэле и Иране в 2019 году, но также США, в начале этого года, во время демонстраций движения "Black Lives Matter".

Кроме того, граждане Беларуси разумно настороженно относятся к приложению и считают его возможным, что оно связано с правительством, учитывая, что ранее в этом году белорусская полиция провела обыск в офисах Яндекс и Uber, в чем протестующие описали как попытаться получить данные о местоположении маршрута, чтобы определить, кто участвовал в антиправительственных протестах.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ