18+
В магазине Google Play в разгар протестов в Белоруссии появилось фейковое приложение, якобы принадлежащее крупнейшему белорусскому новостному Telegram-каналу Nexta (два миллиона подписчиков). Администраторы Nexta предупредили пользователей о том, что приложение не имеет к ним никакого отношения и ворует персональные данные. Например, оно может получить всю информацию с карты памяти смартфона.
29 августа в Telegram-канале NEXTA появился пост, предупреждающий о появлении в магазине Google Play «опасного приложения для деанона, определения местоположения и кражи личных данных пользователей с использованием имени NEXTA». Администраторы канала просили подписчиков ни в коем случае не устанавливать приложение, ставить ему низкую оценку в магазине и жаловаться в техподдержку Google Play. В понедельник, 31 августа, администрация магазина удалила опасную программу.
Фейковое приложение «Nexta Live — новости Беларуси» было загружено в магазин Google Play 14 августа. Накануне удаления у него уже был минимальный рейтинг (одна звезда из пяти) и более полутора тысяч оценок и отзывов, среди которых всего пять пятизвездочных: остальные пользователи ставили приложению «единичку».
Сразу после установки приложение запрашивало доступ к местоположению пользователя и содержимому карты памяти устройства, а также к сканированию сетевых подключений (в том числе wi-fi) и номеру телефона.
На странице приложения в Google Play было сказано, что это «официальное приложение от Telegram-канала Nexta Live», а надпись сопровождается коллажами с Александром Лукашенко, показывающим «козу», толпой протестующих и «винтиловом» пожилой женщины.
Мы скачали и запустили псевдо-«Нексту», используя эмулятор ОС Android.
Оказалось, что интерфейс программы состоит из двух вкладок: «Канал» и «Предложить новость». Первая вкладка симулирует новостную ленту Telegram-канала Nexta, но с задержкой: например, эксклюзивное интервью премьер-министра Польши, выпущенное 21 августа, в приложении датируется 29-м числом. С помощью инструментов во второй вкладке пользователь якобы может поделиться своей новостью с администраторами Nexta.
На странице-презентации приложения было указано, что автором приложения является несуществующая фирма DeltaGR, никогда ранее не публиковавшая приложений в магазине Google Play.
Telegram-канал «Интернет-Розыск» обратил внимание на то, что ссылка на документ с политикой конфиденциальности приложения ведет на сайт компании Nextia, занимающейся разработкой мобильных систем для бизнеса и не имеющей к новостному порталу Nexta никакого отношения. Единственный контакт, оставленный разработчиком — адрес электронной почты (qlerj2oi@gmail.com). Он связан с пользователем по имени Mariia Horobets, но это имя тоже может быть выдуманным.
«Это не приложение Nexta, это пролукашенковские создали, дабы вычислять неугодных государственной машине»;
«Товарищ майор — слишком плохо работаете. Даже оформить правдоподобно не можете»;
«Явно подставное приложение, которое создано для выявления «неправильных» людей белорусским КГБ. Приложение помогает КГБ в совершении преступлений — куда смотрят модераторы Google Play».
Это лишь часть комментариев, оставленных пользователями в отзывах к фейковому приложению Nexta.
Если попробовать восстановить доступ к почте автора программы (qlerj2oi@gmail.com), то Google предлагает получить код подтверждения по номеру телефона, имеющему следующий формат: * (***) ***-**-24. Номера такого типа используются в РФ, США, Казахстане и Канаде.
