3 de setembro de 2020

Email Facebook Twitter WhatsApp Telegram

 


O Google removeu de sua loja Google Play Store o aplicativo denominado Nexta Live, que era usado para a coleta de dados pessoais de residentes da Bielorrússia (também Belarus) que participavam de protestos antigovernamentais contra a recente fraude eleitoral [na reeleição de Aleksandr Lukashenko].

A apresentação do aplicativo indicava que o Nexta Live era a agência de notícias oficial do Android Nexta, que ganhou popularidade em conexão com os protestos. No entanto, em mensagem no Telegram, os representantes do canal afirmaram que o aplicativo nada tem a ver com o serviço e que o Nexta Live foi desenvolvido para coletar dados dos manifestantes. Por isto, os usuários estão sendo fortemente encorajados a remover o programa de seus dispositivos.

De acordo com um pesquisador de segurança da informação da Bielorússia, que deseja manter o anonimato, o Nexta Live coleta dados de geolocalização, bem como informações sobre o dono do aparelho, e envia as informações coletadas para um servidor remoto.

De acordo com o especialista em segurança da informação Gabriel Tsirlig, que também analisou o aplicativo, o programa se vincula ao domínio arcpi.nextialive.roimaster.site com o endereço IP russo 89.223.89.47. Nem o domínio e nem o endereço IP aparecem nas listas de ameaças e, aparentemente, não têm nada a ver com campanhas maliciosas, mas, de acordo com o site especializado ZDNet, o mesmo endereço IP já foi usado para hospedar outros domínios suspeitos.

Fonte