Личные данные 31 млн пользователей виртуальной клавиатуры утекли в Сеть

Олег Иванов 06 Декабря 2017 - 08:26

...

Личные данные 31 млн пользователей виртуальной клавиатуры утекли в Сеть

Личные данные более чем 31 миллиона клиентов популярной виртуальной клавиатуры просочились в интернет вследствие того, что разработчик приложения не смог защитить сервер. Как стало известно, проблемный сервер принадлежит Эйтану Фитуси (Eitan Fitusi), соучредителю AI.type, настраиваемой виртуальной клавиатуры, которой пользуются более 40 миллионами пользователей по всему миру.

Интересно то, что сервер не был даже защищен паролем, что позволило получить доступ к базе, в которой хранятся более 577 гигабайт конфиденциальных данных. Стоит отметить, что скомпрометированные данные принадлежат только пользователям Android.

Сам господин Фитуси на данный момент от комментариев воздержался.

Удалось выяснить, что похищенные данные включают полные имена пользователей, адреса электронной почты и количество дней с момента установки приложения AI.type. Более того, точное местоположение пользователя (страна и город) тоже содержалось в похищенной информации.

Ситуацию усугубляет наличие бесплатной версии AI.type, которая в соответствии с политикой конфиденциальности собирает больше данных, чем платная версия. В этом случае данные пользователей также содержали IMSI и IMEI, марку и модель устройства, его разрешение экрана и конкретную версию Android.

Также удалось выяснить, что некоторые похищенные данные включали IP-адрес и имя интернет-провайдера, а также сведения об общедоступном профиле Google, включая адреса электронной почты, даты рождения и фотографии профиля.

Занимателен тот факт, что исследователям также удалось обнаружить несколько таблиц, содержащих контакты пользователей — одна таблица содержала 10,7 миллионов адресов электронной почты, а другая 374,6 миллиона телефонных номеров. Непонятно, зачем приложение загружало на сервер контакты пользователей.

Но и это еще не все — в нескольких таблицах содержались списки приложений, установленных на устройствах пользователей.

Несмотря на заявление AI.type о том, что «конфиденциальность пользователя является нашим главным приоритетом, любой текст, веденный с помощью клавиатуры, шифруется», на деле скомпрометированная база данных оказалась незашифрованной.

Эксперты также обнаружили одну таблицу, содержащую более 8,6 миллионов записей текста, которые были введены с клавиатуры, благодаря чему к разработчику клавиатуры возникает много вопросов.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:33

Android Трояны Домашние пользователи

Android-троян Rokarolla маскируется под Google Play Protect

Пока пользователи думают, что устанавливают защиту, мошенники устанавливают троян. Исследователи обнаружили новый Android-вредонос Rokarolla, который распространяется через поддельные сайты, маскируясь под Google Play Protect, Google Chrome, TikTok и другие популярные приложения.

На первый взгляд схема банальна — жертву уговаривают скачать APK с фейкового сайта.

После установки Rokarolla просит предоставить права Accessibility Service, доступ к СМС, уведомлениям и другим важным функциям. Если пользователь соглашается, смартфон фактически переходит под управление злоумышленников.

По данным исследователей, троян нацелен как минимум на 217 банковских и криптовалютных приложений. При запуске одного из них вредонос показывает фальшивую страницу входа, практически неотличимую от настоящей. Все введенные логины, пароли и платежные данные сразу отправляются на серверы операторов.

Но этим возможности Rokarolla не ограничиваются. Он умеет перехватывать СМС с одноразовыми кодами, отправлять сообщения от имени пользователя, блокировать телефонные звонки, подменять содержимое буфера обмена — например, криптокошельки, — а также вести кейлоггинг, делать скриншоты, извлекать текст с экрана и даже собирать контакты WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России).

Для управления заражённым устройством используется развитая инфраструктура командных серверов. Исследователи насчитали не менее 137 удалённых команд, позволяющих обновлять настройки атаки, запускать новые фишинговые страницы, управлять устройством и собирать данные.

Чтобы оставаться незаметным, Rokarolla пытается отключить Google Play Protect, скрывает свой значок, подавляет уведомления и использует обманные оверлеи, мешающие пользователю заметить подозрительную активность.

Эксперты отмечают, что современные банковские трояны постепенно превращаются в универсальные платформы для цифрового мошенничества. Лучшей защитой по-прежнему остается отказ от установки приложений из сторонних источников, использование только Google Play, включенный Play Protect и максимально осторожное отношение к запросам на выдачу прав Accessibility.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!