Мобильное приложение крупнейшего белорусского протестного портала NEXTA Live оказалось фейком. Оно ворует личные данные пользователей

В магазине Google Play в разгар протестов в Белоруссии появилось фейковое приложение, якобы принадлежащее крупнейшему белорусскому новостному Telegram-каналу Nexta (два миллиона подписчиков). Администраторы Nexta предупредили пользователей о том, что приложение не имеет к ним никакого отношения и ворует персональные данные. Например, оно может получить всю информацию с карты памяти смартфона. 

29 августа в Telegram-канале NEXTA появился пост, предупреждающий о появлении в магазине Google Play «опасного приложения для деанона, определения местоположения и кражи личных данных пользователей с использованием имени NEXTA». Администраторы канала просили подписчиков ни в коем случае не устанавливать приложение, ставить ему низкую оценку в магазине и жаловаться в техподдержку Google Play. В понедельник, 31 августа, администрация магазина удалила опасную программу.

Фейковое приложение «Nexta Live — новости Беларуси» было загружено в магазин Google Play 14 августа. Накануне удаления у него уже был минимальный рейтинг (одна звезда из пяти) и более полутора тысяч оценок и отзывов, среди которых всего пять пятизвездочных: остальные пользователи ставили приложению «единичку».

Сразу после установки приложение запрашивало доступ к местоположению пользователя и содержимому карты памяти устройства, а также к сканированию сетевых подключений (в том числе wi-fi) и номеру телефона. 

На странице приложения в Google Play было сказано, что это «официальное приложение от Telegram-канала Nexta Live», а надпись сопровождается коллажами с Александром Лукашенко, показывающим «козу», толпой протестующих и «винтиловом» пожилой женщины. 

Мы скачали и запустили псевдо-«Нексту», используя эмулятор ОС Android.

Оказалось, что интерфейс программы состоит из двух вкладок: «Канал» и «Предложить новость». Первая вкладка симулирует новостную ленту Telegram-канала Nexta, но с задержкой: например, эксклюзивное интервью премьер-министра Польши, выпущенное 21 августа, в приложении датируется 29-м числом. С помощью инструментов во второй вкладке пользователь якобы может поделиться своей новостью с администраторами Nexta.

На странице-презентации приложения было указано, что автором приложения является несуществующая фирма DeltaGR, никогда ранее не публиковавшая приложений в магазине Google Play.

Telegram-канал «Интернет-Розыск» обратил внимание на то, что ссылка на документ с политикой конфиденциальности приложения ведет на сайт компании Nextia, занимающейся разработкой мобильных систем для бизнеса и не имеющей к новостному порталу Nexta никакого отношения. Единственный контакт, оставленный разработчиком — адрес электронной почты (qlerj2oi@gmail.com). Он связан с пользователем по имени Mariia Horobets, но это имя тоже может быть выдуманным.

«Это не приложение Nexta, это пролукашенковские создали, дабы вычислять неугодных государственной машине»;

«Товарищ майор — слишком плохо работаете. Даже оформить правдоподобно не можете»;

«Явно подставное приложение, которое создано для выявления «неправильных» людей белорусским КГБ. Приложение помогает КГБ в совершении преступлений — куда смотрят модераторы Google Play». 

Это лишь часть комментариев, оставленных пользователями в отзывах к фейковому приложению Nexta. 

Если попробовать восстановить доступ к почте автора программы (qlerj2oi@gmail.com), то Google предлагает получить код подтверждения по номеру телефона, имеющему следующий формат: * (***) ***-**-24. Номера такого типа используются в РФ, США, Казахстане и Канаде.