St
Мобильное приложение крупнейшего белорусского протестного портала NEXTA Live оказалось фейком. Оно ворует личные данные пользователей
Юзеры предполагают, что за разработкой стоит белорусский КГБ. Автор программы использует телефонный номер формата РФ и США Коллаж: © Daily Storm

Мобильное приложение крупнейшего белорусского протестного портала NEXTA Live оказалось фейком. Оно ворует личные данные пользователей

Юзеры предполагают, что за разработкой стоит белорусский КГБ. Автор программы использует телефонный номер формата РФ и США

Коллаж: © Daily Storm

В магазине Google Play в разгар протестов в Белоруссии появилось фейковое приложение, якобы принадлежащее крупнейшему белорусскому новостному Telegram-каналу Nexta (два миллиона подписчиков). Администраторы Nexta предупредили пользователей о том, что приложение не имеет к ним никакого отношения и ворует персональные данные. Например, оно может получить всю информацию с карты памяти смартфона. 


29 августа в Telegram-канале NEXTA появился пост, предупреждающий о появлении в магазине Google Play «опасного приложения для деанона, определения местоположения и кражи личных данных пользователей с использованием имени NEXTA». Администраторы канала просили подписчиков ни в коем случае не устанавливать приложение, ставить ему низкую оценку в магазине и жаловаться в техподдержку Google Play. В понедельник, 31 августа, администрация магазина удалила опасную программу.


Фейковое приложение «Nexta Live — новости Беларуси» было загружено в магазин Google Play 14 августа. Накануне удаления у него уже был минимальный рейтинг (одна звезда из пяти) и более полутора тысяч оценок и отзывов, среди которых всего пять пятизвездочных: остальные пользователи ставили приложению «единичку».


Сразу после установки приложение запрашивало доступ к местоположению пользователя и содержимому карты памяти устройства, а также к сканированию сетевых подключений (в том числе wi-fi) и номеру телефона. 


Самое интересное - на нашем канале в Яндекс.Дзен
St


На странице приложения в Google Play было сказано, что это «официальное приложение от Telegram-канала Nexta Live», а надпись сопровождается коллажами с Александром Лукашенко, показывающим «козу», толпой протестующих и «винтиловом» пожилой женщины. 


Скриншот: © Daily Storm
Скриншот: © Daily Storm


Мы скачали и запустили псевдо-«Нексту», используя эмулятор ОС Android.


Оказалось, что интерфейс программы состоит из двух вкладок: «Канал» и «Предложить новость». Первая вкладка симулирует новостную ленту Telegram-канала Nexta, но с задержкой: например, эксклюзивное интервью премьер-министра Польши, выпущенное 21 августа, в приложении датируется 29-м числом. С помощью инструментов во второй вкладке пользователь якобы может поделиться своей новостью с администраторами Nexta.




На странице-презентации приложения было указано, что автором приложения является несуществующая фирма DeltaGR, никогда ранее не публиковавшая приложений в магазине Google Play.


Telegram-канал «Интернет-Розыск» обратил внимание на то, что ссылка на документ с политикой конфиденциальности приложения ведет на сайт компании Nextia, занимающейся разработкой мобильных систем для бизнеса и не имеющей к новостному порталу Nexta никакого отношения. Единственный контакт, оставленный разработчиком — адрес электронной почты (qlerj2oi@gmail.com). Он связан с пользователем по имени Mariia Horobets, но это имя тоже может быть выдуманным.


«Это не приложение Nexta, это пролукашенковские создали, дабы вычислять неугодных государственной машине»;

«Товарищ майор — слишком плохо работаете. Даже оформить правдоподобно не можете»;

«Явно подставное приложение, которое создано для выявления «неправильных» людей белорусским КГБ. Приложение помогает КГБ в совершении преступлений — куда смотрят модераторы Google Play». 


Это лишь часть комментариев, оставленных пользователями в отзывах к фейковому приложению Nexta. 


Если попробовать восстановить доступ к почте автора программы (qlerj2oi@gmail.com), то Google предлагает получить код подтверждения по номеру телефона, имеющему следующий формат: * (***) ***-**-24. Номера такого типа используются в РФ, США, Казахстане и Канаде.


Загрузка...
Загрузка...
Загрузка...
Загрузка...
Загрузка...