Популярные приложения для iOS и Android имеют шпионские возможности
Главная » Новости

Популярные приложения для iOS и Android имеют шпионские возможности

Олег Иванов 26 Июля 2018 - 13:23
...
Популярные приложения для iOS и Android имеют шпионские возможности

Во множестве приложений и расширений для браузера, загруженных более 11 миллионов раз, обнаружен интересный функционал. Оказалось, что они содержат список всех сайтов, посещенных пользователем, и отправляют этот список на сервер, контролируемый разработчиками.

Согласно информации в блоге AdGuard, такие шпионские возможности угрожают Android и iOS, а также всем, кто установил соответствующие расширения для браузеров Google Chrome и Mozilla Firefox.

Соучредитель AdGuard Андрей Мешков утверждает, что шпионские приложения составляют список каждой посещенной пользователем веб-страницы и присваивает списку уникальный идентификатор. Этот идентификатор, скорее всего, присваивается в момент установки приложения.

«Есть много способов узнать вашу реальную личность, просто проанализировав историю посещений веб-сайтов. Простой пример — не надо быть гением, чтобы догадаться, кто постоянно посещает страницу https://analytics.twitter.com/user/ay_meshkov/tweets», — подчеркивает Мешков.

Эксперты выделяют следующие программы, снабженные шпионскими возможностями:

  • Block Site — Android-приложение загрузили более 100 000 раз, расширения для Chrome более 1 400 000 раз, расширения для Firefox более 119 000 раз.
  • AdblockPrime — блокировщик рекламы для iOS, количество загрузок неизвестно, так как App Store не предоставляет такую информацию.
  • Speed BOOSTER — приложение для Android, загруженное более 5 000 000 раз.
  • Battery Saver — приложение для Android загруженное более 1 000 000 раз.
  • AppLock | Privacy Protector — приложение для Android загруженное более 500 000 раз.
  • Clean Droid — приложение для Android загруженное более 500 000 раз.
  • Poper Blocker — расширения для Chrome загрузили более 2 280 200 раз, для Firefox — 50 000.
  • CrxMouse — расширения для Chrome загрузили более 410 000 раз.

Мешков считает, что за всеми этими приложениями стоит некая компания Big Star Labs, ибо все политики конфиденциальности содержат ее упоминания. Попытки связаться с Big Star Labs не увенчались успехом.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ
Татьяна Никитина 16 Июня 2025 - 19:46
Уязвимости программ Домашние пользователи
Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ

В сети Tor объявился ИИ-сервис, предоставляющий доступ к большим языковым моделям (БЯМ, LLM) вроде Llama и Gemma со снятыми этическими ограничениями. В настоящее время Nytheon AI активно продвигается в Telegram.

Собранные в одном месте различные LLM с готовым джейлбрейком защитных фильтров составляют еще большую угрозу, чем единичные творения вирусописателей, такие как зловредные аналоги ChayGPT.

Платформа Nytheon AI работает как SaaS; фронтенд построен на основе SvelteKit (фреймворк для создания веб-приложений), бэкенд-приложение — на основе Ollama HTTP API и, предположительно, микросервисах FastAPI.

В набор инструментов входят клоны opensource-проектов:

  • Nytheon Coder — скоростной генератор кодов на основе Llama 3.2;
  • Nytheon Coder R1 — генератор кодов на базе Qwen2, оптимизированный для быстродействующих сценариев и эксплойтов;
  • Nytheon GMA — созданная на основе Gemma 3 модель, заточенная под реферирование и перевод документов на разных языках;
  • Nytheon Vision — преобразователь изображений в текст Llama 3.2-Vision, приспособленный для создания фейковых документов, скриншотов, фишинговых страниц;
  • Nytheon R1 — форк RekaFlash с возможностями построения логических и формальных математических рассуждений.

Все эти модели разбиты на подгруппы и доступны из единого интерфейса, схожего с теми, что предоставляют Anthropic Claude, DeepSeek, Google Gemini, Microsoft Copilot, ChatGPT и другие популярные чат-боты на основе LLM. Защита и ограничения по контенту снимаются с помощью универсальной системной подсказки (стимула), содержащей 1000 токенов.

В комплект также включена Nytheon AI — модель управления на базе Llama 3.8B-Instruct, обеспечивающая политкорректный вывод в тех случаях, когда оператору нужно создать иллюзию легитимности.

Подписчикам также предоставляется возможность регистрировать и использовать внешние сервисы, совместимые с OpenAPI.

Еще одной особенностью Nytheon AI является конвейер поглощения данных с комбинированным вводом. Юзер может перетащить в запрос PDF или скриншот, использовать преобразование речи в текст (с помощью Azure AI API) или чисто текстовый ввод — все это конвертируется в токены и передается нецензурированным LLM.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Антиплагиат научился выявлять текст, сгенерированный нейросетями
Новость
Антиплагиат научился выявлять текст, сгенерированный нейросе...
Россияне скачивают майнер SilentCryptoMiner вместо бесплатных книг
Новость
Россияне скачивают майнер SilentCryptoMiner вместо бесплатны...
Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome
Новость
Mozilla закрыла критическую уязвимость в Firefox, аналогичну...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.