80% приложений для знакомств плюют на конфиденциальность пользователей

80% приложений для знакомств плюют на конфиденциальность пользователей

Большинство приложений для знакомств не соблюдают правила конфиденциальности и собирают больше пользовательских данных, чем когда-либо. Об этом говорится в новом отчете Mozilla.

Исследователи проанализировали приложения для знакомств с точки зрения конфиденциальности и отметили, что требования к данным пользователей возросли.

Организация изучила 25 приложений и отметила, что 22 из них не соблюдают политику конфиденциальности. Mozilla дала положительную оценку только приложению Lex, принадлежащему Queer. Harmony и Happn получили средний рейтинг.

В своём отчете Mozilla уведомила пользователей, что 80% приложений могут передавать или продавать их личные данные в рекламных целях.

Исследователи рассказали, что большинство приложений, включая Hinge, Tinder, OKCupid, Match, Plenty of Fish, BLK и BlackPeopleMeet, отслеживают точную геолокацию пользователей. Такие приложения, как Hinge, собирают данные о местоположении в фоновом режиме, когда программа не используется.

Значительное количество данных, по утверждениям приложений для знакомств, собирается с целью лучшего подбора пары для пользователя. Но стоит учесть, что эти данные могут попасть к брокерам, а это может привести к серьёзным последствиям.

В прошлом году газета Washington Post сообщила, что католическая группа из США купила данные у Grindr для отслеживания ряда пользователей.

В своем отчете исследователи Mozilla поставили низкий рейтинг данному приложению, ведь Grindr не раз допускал промахи в области конфиденциальности и безопасности.

По данным аналитической компании data.ai, приложения для знакомств перестали пользоваться популярностью.

В прошлом году специалисты из Pew Research отметили, что только трое из 10 взрослых когда-либо пользовались сайтами или приложениями для знакомств. Эта цифра остается неизменной с 2019 года.

В прошлом месяце The New York Times опубликовала отчет, в котором отмечается, что лидеры среди приложений для знакомств Match Group и Bumble потеряли более 40 миллиардов долларов в рыночной стоимости с 2021 года.

Для привлечения пользователей компании разрабатывают новые функции с использованием искусственного интеллекта.

Исследователь в области конфиденциальности из Mozilla Миша Рыков высказался о необходимости усиления защиты данных пользователей, так как с появлением генеративного ИИ возникают опасения по поводу безопасности и практики обмена данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бэкдор BadSpace грузится с взломанных сайтов под видом обновления Chrome

Объявившийся в минувшем мае Windows-бэкдор, которого в G DATA различают как BadSpace, распространяется через взломанные сайты, в том числе на WordPress. При заходе внедренный JavaScript-код выводит сообщение о необходимости обновить Google Chrome.

Примечательно, что такое всплывающее окно отображается лишь при первом посещении зараженного сайта. Вредонос фиксирует тип устройства визитера, его IP-адрес, User-Agent, местоположение и отсылает эту информацию в прописанный в коде домен через запрос HTTP GET.

Полученный пейлоад подменяет содержимое вызванной жертвой страницы, показывая всплывающее окно с призывом обновить браузер. В зависимости от схемы доставки выдаваемый за апдейт Chrome вредонос может оказаться бэкдором BadSpace либо его загрузчиком.

Во втором случае обфусцированный код JavaScript, используя PowerShell, дропает целевого зловреда и после 10-секундной паузы запускает его на исполнение с помощью rundll32.exe. Исследователи раздобыли несколько образцов фейкового обновления браузера; некоторые вредоносные файлы для маскировки были снабжены двойным расширением .pdf.js.

 

Анализ показал, что новоявленный бэкдор снабжен вооружен средствами обнаружения песочниц и обеспечивает себе постоянное присутствие в системе, создавая запланированное задание.

Он также отсылает своим хозяевам информацию о зараженной системе (имя компьютера, внутренний домен Active Directory, сгенерированный UUID, версия ОС, имя пользователя, ключ RC4 для C2-коммуникаций) и умеет делать скриншоты, выполнять cmd-команды, считывать и записывать данные в файлах.

Домены, используемые BadSpace для связи с центром управления, ранее засветились в атаках SocGholish, он же FakeUpdates. Использование такого прикрытия, как апдейт Chrome,  — хорошо известная уловка распространителей зловредов, которая, по всей видимости, не утратила своей эффективности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru