Symantec: Приложение для Android уже год ворует фото пользователей

Олег Иванов 28 Июля 2016 - 22:36

Домашние пользователи

Android

Symantec

Защита персональных данных

Кража данных

...

Symantec: Приложение для Android уже год ворует фото пользователей

В течение года приложение для Android, позиционировавшее себя как инструмент для разработчика воровало мультимедийные файлы пользователя, предупреждают исследователи компании Symantec. Зловредное приложение официально распространялось через Google Play, позиционируя себя как инструмент для разработчика и называлось «HTML Source Code Viewer» (инструмент для просмотра исходного HTML-кода).

Приложение было опубликовано Sunuba Gaming. Его загрузили в диапазоне от 1000 до 5000 раз, когда исследователи обнаружили его вредоносную деятельность. Вместо заявленного функционала, программа отправляла фото и видео с устройств пользователей на удаленный сервер, говорят исследователи Symantec.

Для того чтобы она могла выполнять свои вредоносные действия, программа запрашивает ряд разрешений, которые должны натолкнуть пользователя на мысль о ее сомнительном функционале. Разрешения включают в себя возможность открывать сетевые соединения, доступ к информации о сетях, разрешение на чтение из внешнего запоминающего устройства, а также разрешение на запись на внешнее устройство хранения.

За последний месяц это второе приложение, обнаруженное в Google Play, которое воровало медиафайлы пользователей. Так, в конце июня была обнаружена программа под названием Beaver Gang Counter, схожая по вредоносному функционалу с HTML Source Code Viewer. Отличалась она тем, что преследовала фото и видео файлы из популярного приложения Viber.

Недавно обнаруженная вредоносная программа ищет медиафайлы в папках /DCIM/Camera и /DCIM/100LGDSC/, это стандартные каталоги для такого контента. Все украденные файлы затем загружаются на сервер, размещенный на proqnoz.info, утверждают исследователи.

Вызывает беспокойство тот факт, что некоторые украденные файлы, находящиеся на сервере датируются мартом 2015 года. Эта персональная информация может использоваться для шантажа, вымогательства и в других злонамеренных целей, предупреждает эксперт Symantec Шон Аимото (Shaun Aimoto).

Исследователи также выяснили, что сервер злоумышленников размещен в Азербайджане и что вредоносное приложение предназначена для Android версии Gingerbread и выше. Google были проинформированы о вредоносном функционале приложения и удалили его из Google Play.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 17:26

Общее

ЦИПР-2026 посвятят цифровой независимости промышленности

XI конференция ЦИПР пройдёт в Нижнем Новгороде с 18 по 21 мая 2026 года. В этом году организаторы делают главный акцент на промышленной конкурентоспособности России и на том, как собственные цифровые решения можно масштабно внедрять в разные отрасли экономики.

Отмечается, что этап экстренного импортозамещения во многом уже пройден, и теперь разговор всё больше смещается к цифровому суверенитету, то есть к развитию и внедрению российских технологий как полноценной основы для промышленности и экономики в целом.

Центральной темой деловой программы станет цифровая независимость промышленности. На пленарном заседании участники будут обсуждать внедрение цифровых платформ, их реальный экономический эффект и инструменты, которые помогают развивать технологически независимые продукты внутри страны.

В программе (PDF) заявлены сразу пять основных треков. Это «Цифровые индустрии», «Цифровая инфраструктура», «Цифровой суверенитет», «Цифровой человек» и «ЦИПР. Блэк» — серия дискуссий про острые и спорные эффекты цифровых технологий для экономики и повседневной жизни.

Дополнят программу и специальные треки. Среди них направления про предпринимательство, международное сотрудничество, искусственный интеллект и кибербезопасность. Так что разговор пойдёт не только о заводах, платформах и интеграторах, но и о том, как технологии влияют на бизнес, экспорт, безопасность и жизнь людей.

Отдельное внимание на ЦИПР-2026 собираются уделить международному взаимодействию. Ожидается участие делегаций из стран БРИКС и других государств, заинтересованных в совместных технологических проектах и развитии цифровой экономики.

Площадками конференции станут зеркальный павильон и главное историческое здание Нижегородской ярмарки. А сразу после деловой части, с 21 по 23 мая, в городе пройдёт ещё и фестиваль «Тех-Френдли Викенд».

По сути, в 2026 году организаторы явно хотят сделать упор уже не столько на замену иностранного ПО, сколько на обсуждение того, как российские решения могут стать устойчивой и масштабной основой для промышленности, госинициатив и выхода на внешние рынки.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!