- Специальный корреспондент
В открытом доступе оказалась база данных размеров 626 ГБ с данными пользователей, которые стали жертвами шпионского ПО.
7 июля исследователь Cybernews Арас Назаровас открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN (виртуальная частная сеть) — один из лучших инструментов для обеспечения вашей конфиденциальности в Интернете. VPN шифрует ваше соединение и скрывает вас во время серфинга, покупок и банковских операций в Интернете.
" data-html="true" data-original-title="VPN">VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates, включающих:
По словам эксперта, эта утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода.
Согласно расследованию, приложение Airplane запрашивало большое количество разрешений, начиная от доступа к камере и записи звука и заканчивая чтением и изменением контактов, подключением внешнего хранилища и установкой пакетов. По словам Назароваса, количество запрашиваемых разрешений предполагает, что часть собираемой информации хранится в другой базе данных.
Cybernews провел исследование версии приложения для Android, в ходе которого был обнаружен список доменов:
В списке нет китайских веб-сайтов. Это позволяет предположить, что приложение было разработано для отслеживания пользователей, которые посещают запрещенные Пекином домены.
Расследование показало, что компания-разработчик приложения базируется в Австралии, где оно зарегистрировано под названием AP Network PTY Ltd. Более того, китайский веб-сайт, который распространяет приложение, можно найти по адресу vp2n.cc. Однако, приложение для Windows, MacOS и Android можно скачать только с сайта разработчика «apnetworksapp.com», а версию для iOS можно скачать только из App Store.
Ранее сообщалось, что за стоит китайская APT-группа RedAlpha. Кампания нацелена на глобальные гуманитарные, аналитические и правительственные организации.
[HR=2][/HR]
7 июля исследователь Cybernews Арас Назаровас открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN (виртуальная частная сеть) — один из лучших инструментов для обеспечения вашей конфиденциальности в Интернете. VPN шифрует ваше соединение и скрывает вас во время серфинга, покупок и банковских операций в Интернете.
" data-html="true" data-original-title="VPN">VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates, включающих:
- идентификаторы пользователей;
- IP-адреса пользователей;
- IP-адреса, к которым они подключались;
- доменные имена;
- временные метки.
По словам эксперта, эта утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода.
Согласно расследованию, приложение Airplane запрашивало большое количество разрешений, начиная от доступа к камере и записи звука и заканчивая чтением и изменением контактов, подключением внешнего хранилища и установкой пакетов. По словам Назароваса, количество запрашиваемых разрешений предполагает, что часть собираемой информации хранится в другой базе данных.
Cybernews провел исследование версии приложения для Android, в ходе которого был обнаружен список доменов:
- ;
- антикитайских сайтов;
- порносайтов;
- open-source инструментов для обхода цензуры;
- хакерских инструментов;
- соцсетей;
- поисковых систем.
В списке нет китайских веб-сайтов. Это позволяет предположить, что приложение было разработано для отслеживания пользователей, которые посещают запрещенные Пекином домены.
Расследование показало, что компания-разработчик приложения базируется в Австралии, где оно зарегистрировано под названием AP Network PTY Ltd. Более того, китайский веб-сайт, который распространяет приложение, можно найти по адресу vp2n.cc. Однако, приложение для Windows, MacOS и Android можно скачать только с сайта разработчика «apnetworksapp.com», а версию для iOS можно скачать только из App Store.
Ранее сообщалось, что за стоит китайская APT-группа RedAlpha. Кампания нацелена на глобальные гуманитарные, аналитические и правительственные организации.
[HR=2][/HR]
