Google удалил Android-шпион, следящий за протестующими в Белоруссии

Google удалил Android-шпион, следящий за протестующими в Белоруссии

Google удалил Android-шпион, следящий за протестующими в Белоруссии

Google на этой неделе удалил из официального магазина Play Store шпионское Android-приложение, которое использовалось для сбора информации о протестующих гражданах Белоруссии.

Приложение известно под именем NEXTA LIVE (com.moonfair.wlkm), на протяжении трёх недель его мог скачать любой желающий из официального источника. За это время программу загрузили тысячи раз, она получила сотни оценок пользователей.

NEXTA LIVE маскировалась под официальное Android-приложение от независимого белорусского новостного агентства Nexta, популярность которого взлетела после последних событий в стране.

Однако в своём канале в Telegram представители Nexta заявили, что их редакция не имеет никакого отношения к NEXTA LIVE, а последнее вообще используется для сбора данных о протестующих.

 

Сотрудники Nexta попросили граждан срочно удалить шпионский софт и предупредить всех своих родственников и близких об опасности установки этой программы. Также редакция обратилась к Google.

По словам независимого исследователя Android-вредоносов, NEXTA LIVE связывалась с доменом, расположенным на российском IP-адресе — at arcpi.nextialive.roimaster[.]site (89.223.89[.]47).

Другой анализ показал, что программа собирает данные геолокации и отправляет их на удалённый сервер. Всё это делается с целью установить личности активно участвующих в протестах белоруссов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый десятый пользователь мобильных устройств сталкивается с угрозами

Согласно статистике, собранной Яндекс Браузером, предупреждения о потенциальных угрозах хотя бы раз в месяц видят 5,3% владельцев десктопов и ноутбуков и 11,4% пользователей мобильных устройств.

Наиболее распространенная угроза — это фишинговые ресурсы, которые пытаются выманить у пользователей персональные и платежные данные.

С такими сайтами как минимум раз в месяц сталкиваются 7,6% пользователей. Владельцы смартфонов подвергаются фишинговым атакам чаще — 9,6%, причем пользователи устройств на Android находятся в большей зоне риска, чем владельцы iPhone или iPad.

При этом владельцы Android-устройств чаще игнорируют предупреждения об угрозах (12,9%), чем пользователи iPhone (9,8%).

Второй по распространенности угрозой стали вредоносные и потенциально опасные файлы, загружаемые из интернета. На третьем месте — мошеннические интернет-магазины, которые либо не отправляют оплаченные товары, либо продают поддельную продукцию.

Схожую долю угроз составляют платные мобильные подписки, которые подключаются без ведома пользователя. При этом владельцы устройств на iOS чаще сталкиваются с мошенническими интернет-магазинами и платными подписками, чем пользователи Android.

Как показали данные Яндекса, пользователи десктопной версии браузера чаще сталкиваются с угрозами установки нежелательных программ, тогда как владельцы мобильных устройств — с мошенническими интернет-магазинами и платными подписками, оформленными без их согласия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru