Расширенный поиск
Symantec обнаружил приложение, которое крало фотографии и видео пользователей. Сотрудники компании сообщили об этом корпорации Google, которая удалила программу из магазина приложений.

Специалисты Symantec обнаружили, что приложение HTML Source Code Viewer для операционной системы Android незаметно для пользователя сканировало и крало персональные фотографии и видео с мобильных устройств. Программу можно было скачать в официальном магазине Google Play. После загрузки приложение-шпион получало доступ к личным данным пользователя, хранящимся в папках «/DCIM/Camera» and «/DCIM/100LGDSC/» — стандартных местах для хранения фото и видео на носителях. Программа похищала данные, которые автоматически загружались на сервер proqnoz.info. Аналитики Symantec выяснили, что он расположен на территории Азербайджана.

Константин Челушкин из Symantec рассказал Digital Report, как удалось идентифицировать программу-шпиона. «Приложение удалось обнаружить благодаря технологии Mobile Insight на основе облака, которая используется в Norton Mobile Security. Эта технология позволяет выявлять программы, которые воруют персональные данные. Но HTML Source Code Viewer – не первое подобное приложение. Пару месяцев назад нами было обнаружено аналогичное приложение, ворующее личные фото и видео из Viber», — рассказывает Челушкин.

HTML Source Code Viewer разработано компанией Sunuba Gaming. Программа-шпион маскировалась под инструмент для веб-разработчиков. Вредоносное приложение было доступно в Google Play около года. За это время программу скачали около 5 000 раз. Специалисты Symantec получили доступ к серверу приложения и обнаружили большое количество персональных медиафайлов пользователей-жертв – к моменту обнаружения вредоносных свойств аппликации злоумышленники собрали базу данных с личными фотографиями и видео нескольких тысяч людей. Наиболее ранние файлы относятся к марту 2015, самые последние сделаны в июле 2016. Symantec сообщила о факте кражи данных в Google, после чего корпорация удалила программу из магазина приложений.

Специалисты по кибербезопасности предупреждают, что число  программ-шпионов растет. Они отмечают, что украденную информацию преступники могут использовать для шантажа, кибератак с использованием программ-вымогателей и других видов кибермошенничества. Во избежание утечки личной информации специалисты из Symantec советуют периодически обновлять программное обеспечение, не скачивать приложения с сомнительных сайтов, архивировать данные и использовать программы для защиты личной информации.

Об авторе

Яна Исраэлян

Журналист, редактор (Тбилиси, Грузия). Окончила Школу Журналистики при «Радио Свобода» и Школу медиа-менеджмента (Киев). Изучает политологию на магистратуре в грузинском Государственном университете Ильи. В разное время работала на телевидении и радио, в газетах и журналах. В 2008 году получила приз UNFPA в номинации «Лучшая статья». Сотрудничает с рядом местных и зарубежных изданий, участвует в межрегиональных проектах, снимает документальные фильмы. Сфера интересов: информационные технологии, социальные медиа, гражданская журналистика. yana.israelyan@digital.report

Написать ответ

Send this to a friend
Перейти к верхней панели