Понедельник, 18 января, 18:00
дома безопасность Google: отменили слежку за протестующими в Беларуси за Android-приложением

Google: отменили слежку за протестующими в Беларуси за Android-приложением

Η Google удалено на этой неделе из Play Маркет приложение для Android под названием NEXTA LIVE (com.moonfair.wlkm), который использовался для сбора персонала данные антиправительственными протестующими в Беларуси. Это приложение было доступно в Android Play Store уже около трех недель. К моменту удаления приложение было загружено и установлено пользователями тысячи раз, а также получило сотни отзывов.


Чтобы мотивировать пользователей скачать его, NEXTA LIVE была представлена ​​как официальное приложение для Android. Nextaнезависимое информационное агентство в Беларуси, которое стало довольно популярным среди протестующих против Лукашенко после насилия со стороны полиции во время недавних антиправительственных протестов в Беларуси.

протестующие Беларусь

Однако Nexta сказала Telegram на прошлой неделе, что приложение не имело ничего общего со своим сервисом и было разработано для сбора пользовательских данных для идентификации протестующих. Поэтому Nexta предупредила пользователей, чтобы они не устанавливали ее. Nexta также попросила пользователей немедленно удалить приложение из техника оцените его плохо и сообщите об этом в Google. Эта стратегия массовых отчетов оказалась эффективной, и на этой неделе приложение было удалено. Однако для многих пользователей ущерб уже нанесен.

Android-приложение Беларусь

По словам белорусского исследователя безопасности, личность которого не будет раскрыта в целях защиты секретность of, приложение было разработано для массового сбора данных. В частности, в кратком анализе, представленном читателям Nexta, он заявил, что приложение было разработано для сбора данных о местоположении, информации о владельце каждого устройства и последующей загрузки данных на удаленный компьютер. сервер Периодически.

Кроме того, Габриэль Цирлиг, исследователь Android вредоносных программ, заявил, что приложение, похоже, обменивается данными с домен размещен на российском IP-адресе на сайте arcpi.nextialive.roimaster [.] (89.223.89 [.] 47). И домен, и IP-адрес не относятся к потокам информации об угрозах, поскольку они не связаны с предыдущими вредоносными программами. кампании. Однако в прошлом на том же IP-адресе размещались другие подозрительные домены, например веб-сайт hackappnewcrmuzbekistan.roimaster [.]Это указывает на то, что этот сервер - это нечто большее, чем может показаться.

Однако функции сбора данных о местоположении нет места в приложении, ориентированном на новости, не говоря уже о том, которое популярно среди антиправительственных протестующих в политически нестабильной стране, которой в настоящее время правит авторитарный лидер, изо всех сил пытающийся оставаться у власти.

протестующие Беларусь

Хотя очевидной связи между поддельным приложением Nexta и правительством Минска нет, это не первая попытка правительства шпионить за своими гражданами в разгар антиправительственных протестов, чтобы идентифицировать протестующих. Подобные инциденты имели место в Венесуэле и Иране в 2019 году, но также США, в начале этого года, во время демонстраций движения "Black Lives Matter".

Кроме того, граждане Беларуси разумно настороженно относятся к приложению и считают его возможным, что оно связано с правительством, учитывая, что ранее в этом году белорусская полиция провела обыск в офисах Яндекс и Uber, в чем протестующие описали как попытаться получить данные о местоположении маршрута, чтобы определить, кто участвовал в антиправительственных протестах.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Google Cloud: мы используем некоторые SolarWinds, но взлом нас не затронул

Директор по информационной безопасности Google Cloud Фил Венейблс сообщил, что в облаке используется программное обеспечение от поставщика SolarWinds, но заявляет, что использование ...

Служба охраны окружающей среды Шотландии: программы-вымогатели продолжают поражать нас

Шотландское агентство по охране окружающей среды (SEPA) подтвердило, что в прошлом месяце оно подверглось атаке вымогателей и продолжает сталкиваться с ...

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT - это аббревиатура от Fiber-to-the-Home Optical Network ...

GitHub приносит свои извинения уволенному сотруднику! Что случилось;

GitHub признал, что было неправильно увольнять еврейского чиновника, который сделал «антинацистские» комментарии по поводу беспорядков в Капитолии.

К 2030 году ИИ заменит людей кибербезопасности

Компания по безопасности Trend Micro недавно провела новый опрос, который показал, что более двух пятых (41%) ИТ-руководителей считают ...

Китайский Winnti APT нацелен на организации в России и других странах!

Исследователи в области безопасности из Positive Technologies раскрыли серию атак, осуществленных китайской командой хакеров APT, нацеленной на организации в России ...

Кремниевая долина вкладывает огромные деньги в Индию

С марта по ноябрь, даже когда COVID-19 разрушил экономики по всему миру, самый богатый человек в Индии ...
00: 02: 01

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации

Цифровой паспорт вакцинации Covid разрабатывается совместно группой медицинских и технологических компаний, а также правительствами, авиакомпаниями и ...

Google удаляет Chrome Sync из сторонних браузеров

Google заявляет, что заблокирует использование частных API Google сторонними веб-браузерами Chromium после обнаружения этого ...

Произошла утечка медицинских карт железнодорожников и водителей

UPS и Norfolk Southern изучают, не были ли скомпрометированы медицинские карты сотрудников после публикации данных о состоянии здоровья водителей грузовиков и сотрудников ...