Aplicativo Nexta Live falso coletou informações sobre manifestantes na Bielorússia
3 de setembro de 2020
|
|
|
|
|
O Google removeu de sua loja Google Play Store o aplicativo denominado Nexta Live, que era usado para a coleta de dados pessoais de residentes da Bielorrússia (também Belarus) que participavam de protestos antigovernamentais contra a recente fraude eleitoral [na reeleição de Aleksandr Lukashenko].
A apresentação do aplicativo indicava que o Nexta Live era a agência de notícias oficial do Android Nexta, que ganhou popularidade em conexão com os protestos. No entanto, em mensagem no Telegram, os representantes do canal afirmaram que o aplicativo nada tem a ver com o serviço e que o Nexta Live foi desenvolvido para coletar dados dos manifestantes. Por isto, os usuários estão sendo fortemente encorajados a remover o programa de seus dispositivos.
De acordo com um pesquisador de segurança da informação da Bielorússia, que deseja manter o anonimato, o Nexta Live coleta dados de geolocalização, bem como informações sobre o dono do aparelho, e envia as informações coletadas para um servidor remoto.
De acordo com o especialista em segurança da informação Gabriel Tsirlig, que também analisou o aplicativo, o programa se vincula ao domínio arcpi.nextialive.roimaster.site com o endereço IP russo 89.223.89.47. Nem o domínio e nem o endereço IP aparecem nas listas de ameaças e, aparentemente, não têm nada a ver com campanhas maliciosas, mas, de acordo com o site especializado ZDNet, o mesmo endereço IP já foi usado para hospedar outros domínios suspeitos.
Fonte
Esta notícia é uma tradução completa ou parcial de "Поддельное приложение NEXTA LIVE собирало информацию о протестующих в Беларуси", proveniente de Wikinotícias em Russo em sua versão de 3 de Setembro de 2020. |
Esta página está arquivada e não é mais editável. |