Из NEXTA сделали шпионское приложение?

Из NEXTA сделали шпионское приложение?
В Google Play появилось мобильное приложение якобы популярного новостного портала NEXTA https://play.google.com/store/apps/details?id=com.moonfair.wlkm

Продавцом ПО названа несуществующая компания DeltaGR. Политика конфиденциальности, указанная в приложении, ведет не сайт организации, не имеющей никакого отношения к NEXTA https://www.nextiva.com/privacy-policy.html

Единственный контакт разработчика - это электронная почта qlerj2oi@gmail.com. Привязана к Google ID 117872591698148794346 и оформлена на имя Mariia Horobets.

Приложение имеет низкий рейтинг в Google Play. Оно было загружено в магазин 14 августа 2020 и уже имеет более тысячи негативных отзывов. Анализ разрешений, которые запрашивает приложение при своей установке, позволяет получать полный дистанционный доступ к смартфонам пользователей, которые его установили (от местоположения и номера телефона до содержимого памяти и телефонной книжки).

Предлагаем ИТ-специалистам изучить в песочницах то, куда будут уходить данные их этого приложения. Список доступных облачных песочниц прилагаем:

https://www.hybrid-analysis.com/
https://cuckoo.cert.ee/
https://malwr.com/
https://any.run/
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус