В Google Play найдена шпионская программа

В Google Play найдена шпионская программа

Мессенджер Dardesh из каталога Google Play после установки автоматически загружает второе приложение, которое собирает пользовательские данные. Обнаружить шпионскую программу удалось исследователям из Lookout, которые утверждают, что приложение принадлежит к группе вредоносных программ Desert Scorpion.

Мессенджер Dardesh был загружен с Google Play сотнями пользователей после рекламы приложения в одном из профилей на Facebook: на странице пользователя была указана ссылка в Google Play.

После установки мессенджер загружал второе приложение, которое маскировал под базовые настройки. Вредоносное приложение собирало информацию о местоположении устройства, сохраненные звонки, аудио- и видеозаписи, текстовые сообщение и другое. Найденные файлы отправлялись во внешнее хранилище, и затем на C&C сервер.

Исследователи Lookout обвиняют в кибератаке хакерскую команду APT-C-23. Профиль Facebook с ссылкой на Dardesh был использован ранее для распространения вредоносных программ группы FrozenCell, которая принадлежит APT-C-23. К тому же конфигурация серверов C&C FrozenCell и Desert Scorpion находятся в похожих блоках IP адреса.

Google Play уже удалил мессенджер Dardesh и добавил в Google Play Protect сервис для сканирования подозрительных приложений на ресурсе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Facebook снова подали в суд из-за слежки за пользователями Instagram

На Facebook в очередной раз подали в суд. Причина уже известная — социальную сеть обвиняют в слежке за пользователями Instagram через камеры смартфонов.

Бриттани Кондити, проживающая в Нью-Джерси, подала иск, в котором утверждается, что владельцы Instagram намеренно используют камеру мобильного устройства для сбора «ценной информации о пользователях».

«Facebook и Instagram собирают личную информацию своих пользователей, включая конфиденциальные данные о местах проживания людей. Всё это делается с одной целью — снабдить исследование рынка как можно более ценными сведениями», — пишет истец.

На данный момент представители Facebook от комментариев воздерживаются.

В последнее время социальная площадка Цукерберга часто подвергается нападкам со стороны недовольных и подозрительных пользователей. Например, в прошлом месяце на Facebook подали в суд за якобы нелегальный сбор биометрических данных более 100 миллионов пользователей Instagram.

Тогда в Facebook заявили, что приложение не использует систему распознавания лиц.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru