В Иране появилось приложение-шпион, якобы предназначенное для диагностирования COVID-19

Миллионы иранцев получили уведомление от Минздрава о необходимости установить приложение, якобы позволяющее диагностировать коронавирус COVID-19. «Дорогие соотечественники, прежде чем обратиться в больницу или центр здоровья, установите эту программу, чтобы проверить, заражены ли вы, или ваши близкие коронавирусом», – сказано в нём.

К уведомлению приложена ссылка на иранский магазин приложений Cafe Bazaar, откуда и нужно скачать приложение AC19.

По факту загрузки AC19 запрашивает проверку подлинности телефонного номера и разрешение на сбор точных данных о местоположении, которые затем отправляются на принадлежащие властям серверы.

Пользователи могут сами принимать их или отклонять запросы, однако в AC19 они отображаются на английском, а большинство иранцев не знают его и поэтому слепо дают согласие. Также у 40% пользователей в Иране в пользовании старые версии Android, на которых приложение ничего запрашивает, а просто собирает данные без согласия пользователя.

Со слов ИБ-исследователя Наримана Гариба, в AC19 используется библиотека Android, используемая в фитнес-приложениях для отслеживания движения.

16 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных