Facebook прикроет свое приложение Onavo VPN из-за скандала со шпионажем

Олег Иванов 22 Февраля 2019 - 10:50

Домашние пользователи

Корпорации

Персональный VPN

Защита персональных данных

Шпионские программы

Facebook

...

Facebook удалит свое приложение Onavo VPN из официального магазина Google Play из-за недавнего скандала, который разгорелся на фоне расследования, проведенного TechCrunch. Напомним, что бурную реакцию общественности вызвала информация о том, что социальная сеть платила подросткам за установку приложения, которое следило за ними.

Таким образом, проект Onavo прекращает собирать данные пользователей для различных исследований рынка. Однако функция VPN на какое-то время останется, чтобы пользователи смогли подыскать себе достойную замену.

Также Facebook прекратит привлекать пользователей к инициативе Facebook Research, которая все еще активна на платформе Android, однако была давно забракована Apple для iOS.

Onavo получило свою популярность благодаря заявлением, что приложение «ограничивает программы в использовании фоновых данных», также утверждалось, что «Onavo использует защищенную сеть VPN для защиты персональных данных пользователей».

Однако здесь же были обнаружены и подводные камни — приложение также могло фиксировать и передавать количество времени, которое вы проводите в определенных приложениях, мобильные данные и данные Wi-Fi, посещаемые веб-сайты, а также информацию об устройстве.

В прошлом месяце Facebook была уличена в еще одной сомнительной кампании. На этот раз детище Цукерберга платило пользователям за установку VPN «Facebook Research», которое собирало данные об использовании смартфона и сетевой активности.

А в августе прошлого года мы писали, что Onavo Protect, бесплатный VPN-клиент от Facebook, был удален из официального магазина приложений App Store. В Apple посчитали, что приложение нарушает политику магазина, собирая данные пользователей.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Поддельные ChatGPT крадут аккаунты пользователей Android

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!