Более 4000 Android-приложений сливали персональные данные пользователей

Екатерина Быстрова 13 Мая 2020 - 15:09

Домашние пользователи

Android

Утечки информации

Умышленные утечки информации

Кража данных

...

Более 4000 Android-приложений сливали персональные данные пользователей

Более четырёх тысяч приложений для Android, использующих базы данных Google Firebase, ненамеренно сливали конфиденциальные данные пользователей: адреса электронной почты, имена пользователей, пароли, телефонные номера, ФИО, сообщения из чатов и информацию о местоположении.

Об утечке стало известно благодаря совместному расследованию Боба Дьяченко и компании Comparitech, в ходе которого специалисты проанализировали 15 735 мобильных приложений для Android (эта цифра составляет 18% от всех программ, размещённых в Google Play Store).

«4,8% приложений, использующих Google Firebase для хранения данных, недостаточно защищены. Из-за этого любой желающий мог получить доступ к личной информации пользователей», — пишет Comparitech.

Напомним, что Firebase представляет собой популярную платформу для разработки мобильных приложений, предлагающую сторонним девелоперам набор полезных инструментов для безопасного хранения данных и файлов программ. Google приобрёл Firebase в 2014 году.

Из выявленных Дьяченко и Comparitech незащищённых Android-приложений большую часть составляют игры, образовательный софт, а также различные программы из сферы бизнеса и развлечений.

В общей сложности эти приложения установили 4,22 млрд пользователей. Как отметили в Comparitech, высока вероятность того, что хотя бы одна из этих программ стала причиной утечки конфиденциальных пользовательских данных. При этом стоит учитывать, что Firebase — кросс-платформенный инструмент, поэтому могли также пострадать пользователи iOS и десктопных приложений.

В результате открытыми оказались следующие данные:

Более 7 млн адресов электронной почты.
Более 4,4 млн имён пользователей.
Более 1 млн паролей.
Более 5,3 млн телефонных номеров.
Более 18,3 млн ФИО.
Более 6,8 млн сообщений из чатов.
Более 6,2 млн данных геолокации.
Более 156 тыс. данных геолокации.
Более 560 тыс. физических адресов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.