Facebook отказал программе «Яндекса» в праве доступа к своим данным

Facebook отказал программе «Яндекса» в праве доступа к своим данным

Крупнейшая в мире соцсеть Facebook запретила приложению Wonder, выпущенному российской интернет-компании «Яндекс», использовать свои данные, сообщает TechCrunch.

Соцсеть отказала Wonder в праве доступа к информации из Facebook спустя несколько часов после выхода программы. Теперь при попытке подключить к Wonder аккаунт в Facebook пользователи видят сообщение об ошибке.

Представители Facebook в интервью TechCrunch сообщили, что Wonder нарушает правила «Политики платформы», принятые в соцсети. В них, в частности, говорится, что «нельзя включать полученные от нас данные в любые поисковые машины или каталоги без нашего письменного разрешения», сообщает lenta.ru.

«Яндекс», в свою очередь, утверждает, что не нарушил правил Facebook. Российская компания настаивает, что Wonder является не поисковиком, а «личным ассистентом», который помогает «просматривать и организовывать» информацию.

Бесплатное приложение Wonder, предназначенное для iOS, вышло 24 января. Оно умеет отвечать на вопросы пользователя, используя для ответов информацию, опубликованную друзьями в социальных сетях. Программа рассчитана на жителей США и недоступна в русском App Store.

Wonder стал не единственным мобильным приложением, которому Facebook отказала в праве доступа к своим данным. Соцсеть, в частности, запрещает сторонним программам — например, Voxer или Vine, — использовать API Facebook в сервисе поиска друзей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru