Китайский аналог FaceApp также вызвал вопросы конфиденциальности

Китайский аналог FaceApp также вызвал вопросы конфиденциальности

ZAO — новое приложение от разработчиков из Китая, ставшее в последнее время очень популярным. Это своего рода аналог FaceApp, только принцип работы немного другой — пользователь может «поменяться лицами» с различными знаменитостями. Только за выходные ZAO скачали миллионы пользователей, но не обошлось и без ложки дёгтя. Приложение вызвало вопросы в отношении конфиденциальности.

ZAO загрузили в китайский сегмент официального магазина приложений для iOS App Store в пятницу, после чего программа в миг стала «вирусной». По словам разработчиков, их серверы практически не справлялись с нагрузкой и подскочившим трафиком.

Первого сентября ZAO стало самым загружаемым приложением китайского сегмента App Store. Для регистрации программа требовала номер телефона, а для работы необходимо было загрузить фотографии, на которых отчетливо видно лицо пользователя.

После этого можно было выбрать из целого ряда видеоклипов, на которых запечатлены знаменитости, и подставить им своё лицо. Также присутствовала возможность поделиться с друзьями результатом.

Среди знаменитостей были в основном китайские селебрити, но разработчики также добавили Леонардо Ди Каприо и Мэрилин Монро.

Тем не менее у ряда пользователей возникли вопросы относительно конфиденциальности. Один из пунктов пользовательского соглашения ZAO гласил, что загрузивший приложение человек передаёт разработчикам права на использование своего лица в рекламных целях. Разработчики заявили, что понимают обеспокоенность пользователей и пообещали принять соответствующие меры.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый восьмой пользователь macOS в России чуть не установил Shlayer

В 2019 году самой распространённой угрозой для пользователей macOS как в мире, так и в России стал троянец Shlayer, специализирующийся на установке рекламных программ. Решения «Лаборатории Касперского» для macOS заблокировали этот зловред у 12% пользователей в России и у 10% — в мире. Почти треть (29%) всех атак на владельцев macOS с января по ноябрь 2019 года происходили с использованием именно этого зловреда.

Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые реализуют схему с так называемой рекламной партнёрской программой. В рамках такой программы при скачивании нужного файла пользователю на устройство без его ведома может быть установлено всё что угодно, включая различные нежелательные программы.

Также Shlayer встречается на порталах для просмотра и скачивания развлекательного контента. На страницы, где он содержится, пользователи могут попасть в том числе и из крупных сервисов. Так, в YouTube ссылки на зловред прячутся в описаниях к видеороликам, а в Википедии – в тексте статей.

Чаще всего троянцы семейства Shlayer загружают и устанавливают на устройство пользователя различные рекламные приложения. Кроме того, их функционал теоретически позволяет скачивать, программы, которые не просто заваливают пользователей рекламными блоками, но и самопроизвольно открывают рекламные страницы в браузерах и подменяют результаты поиска, чтобы загружать ещё больше рекламных сообщений.

«Вопреки распространённому заблуждению об абсолютной защищённости платформы macOS, злоумышленники активно атакуют её пользователей, используя для распространения вредоносного ПО техники социальной инженерии. Угрозы таятся в том числе на крупных сайтах, внушающих доверие. На данный момент конечной целью атак троянца Shlayer на владельцев Mac в основном является агрессивный показ рекламы, но это не значит, что злоумышленники на этом и остановятся. Поэтому мы рекомендуем пользователям защитить свои устройства с помощью надёжного антивирусного решения», — напоминает Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. Они обнаруживают данное семейство троянцев и его артефакты, присваивая следующие детекты:

  • HEUR:Trojan-Downloader.OSX.Shlayer;
  • not-a-virus:HEUR:AdWare.OSX.Cimpli;
  • not-a-virus:AdWare.Script.SearchExt;
  • not-a-virus:AdWare.Python.CimpliAds;
  • not-a-virus:HEUR:AdWare.Script.MacGenerator.gen.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru