Популярные приложения для iOS и Android имеют шпионские возможности

Олег Иванов 26 Июля 2018 - 13:23

Домашние пользователи

...

Во множестве приложений и расширений для браузера, загруженных более 11 миллионов раз, обнаружен интересный функционал. Оказалось, что они содержат список всех сайтов, посещенных пользователем, и отправляют этот список на сервер, контролируемый разработчиками.

Согласно информации в блоге AdGuard, такие шпионские возможности угрожают Android и iOS, а также всем, кто установил соответствующие расширения для браузеров Google Chrome и Mozilla Firefox.

Соучредитель AdGuard Андрей Мешков утверждает, что шпионские приложения составляют список каждой посещенной пользователем веб-страницы и присваивает списку уникальный идентификатор. Этот идентификатор, скорее всего, присваивается в момент установки приложения.

«Есть много способов узнать вашу реальную личность, просто проанализировав историю посещений веб-сайтов. Простой пример — не надо быть гением, чтобы догадаться, кто постоянно посещает страницу https://analytics.twitter.com/user/ay_meshkov/tweets», — подчеркивает Мешков.

Эксперты выделяют следующие программы, снабженные шпионскими возможностями:

Block Site — Android-приложение загрузили более 100 000 раз, расширения для Chrome более 1 400 000 раз, расширения для Firefox более 119 000 раз.
AdblockPrime — блокировщик рекламы для iOS, количество загрузок неизвестно, так как App Store не предоставляет такую информацию.
Speed BOOSTER — приложение для Android, загруженное более 5 000 000 раз.
Battery Saver — приложение для Android загруженное более 1 000 000 раз.
AppLock | Privacy Protector — приложение для Android загруженное более 500 000 раз.
Clean Droid — приложение для Android загруженное более 500 000 раз.
Poper Blocker — расширения для Chrome загрузили более 2 280 200 раз, для Firefox — 50 000.
CrxMouse — расширения для Chrome загрузили более 410 000 раз.

Мешков считает, что за всеми этими приложениями стоит некая компания Big Star Labs, ибо все политики конфиденциальности содержат ее упоминания. Попытки связаться с Big Star Labs не увенчались успехом.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 09:08

Фишинг Домашние пользователи Государство

Взломанный телеграм-канал Гурулева сообщил о мобилизации

В телеграм-канале депутата Госдумы, генерал-лейтенанта запаса Андрея Гурулева появился громкий пост о том, что СВО якобы перешла в формат позиционного тупика, а осенью будто бы планируется новая мобилизация. Но сам парламентарий быстро дал понять: к публикации он отношения не имеет.

В разговоре с RTVI Гурулев заявил:

«Нет у меня телеграм-канала. Это не мой телеграм-канал».

А в своем канале в мессенджере МАКС написал, что его телеграм-аккаунт был украден, а тексты там распространяются врагами.

«Постараемся как можно скорее вернуть доступ, всем спасибо, не ведитесь на провокации!» — говорится в сообщении депутата.

Скандальный пост появился вечером 1 июня. В нем от имени Гурулева утверждалось, что продвижение российских войск замедлилось из-за насыщения передовой и ближнего тыла беспилотниками.

Там же говорилось о якобы принятом принципиальном решении провести новую мобилизацию осенью. До кучи в публикации были критические пассажи о дефиците топлива на юге России и безопасности трассы «Новороссия».

История выглядит особенно неприятно на фоне того, что личный аккаунт и канал Гурулева в Telegram уже подвергались взлому в конце мая. Тогда мошенники писали людям от имени депутата и требовали срочно перевести криптовалюту. В канале также появлялся пост о сборе средств в криптовалюте якобы на дроны для ВДВ, но позже его удалили.

После взлома Гурулев отдельно предупреждал: если от его имени приходят сообщения с просьбой перевести деньги, передать данные или срочно что-то сделать, реагировать не надо.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!