Google usunęło z dystrybucji aplikację szpiegującą protestujących na Białorusi

2020-09-03 12:19 aktualizacja: 2020-09-03, 13:43
Google usunęło z dystrybucji aplikację szpiegującą protestujących na Białorusi - informuje serwis ZDNet. Aplikacja NEXTA LIVE podszywała się pod popularny antyreżimowy serwis informacyjny i gromadziła bardzo szczegółowe dane o użytkownikach.

Aplikacja była dostępna w sklepie Play Store przez ponad trzy tygodnie i pobrano ją kilka tysięcy razy. Na jej stronie na platformie Google'a znalazło się również kilkaset recenzji programu - znamionowały ją zatem wszystkie cechy wskazujące na wiarygodność.

Aplikacja podszywała się pod serwis NEXTA, który podczas protestów przeciwników rządów Alaksandra Łukaszenki informował szeroko o brutalności milicji i przebiegu demonstracji. Właściciel NEXTY odciął się od fałszywego programu w komunikacie opublikowanym na swoim kanale w komunikatorze Telegram, informując, iż aplikacja nie ma nic wspólnego z prawdziwym serwisem i została stworzona tylko i wyłącznie w celu gromadzenia danych o użytkownikach, głównie po to, aby deanonimizować uczestników protestów.

Aplikacja podszywająca się pod serwis gromadziła dane geolokalizacyjne użytkowników oraz szczegółowe informacje o urządzeniach, na których była instalowana, pozwalające na szybką identyfikację poszczególnych osób. Zdobyte przez program dane były następnie przesyłane na zewnętrzny serwer w regularnych odstępach czasu.

Według eksperta ds. badań nad złośliwym oprogramowaniem Gabriela Cirliga, serwer pobierający dane powiązany jest z domeną internetową utrzymywaną w oparciu o hosting z rosyjskim numerem IP. Społeczności specjalistów nie udało się natomiast powiązać tego adresu z żadnymi znanymi kampaniami hakerskimi realizowanymi w przeszłości. Sam adres jednak wydaje się podejrzany, gdyż w oparciu o serwer z nim związany rejestrowano wcześniej domeny wskazujące na podejrzaną aktywność hakerską w Uzbekistanie.

ZDNet przypomina, że nie udowodniono związku fałszywej aplikacji NEXTA LIVE z reżimem Alaksandra Łukaszenki, jednak wykorzystanie aplikacji mobilnych przez rząd do szpiegowania obywateli przeciwnych władzy nie byłoby żadną nowością - dochodziło do tego już m.in. w Iranie i Wenezueli w 2019 roku. Dane geolokalizacyjne były również wykorzystywane w USA przez siły porządkowe podczas protestów "Black Lives Matter", które wcześniej w tym roku odbywały się w wielu miastach Stanów Zjednoczonych po śmierci czarnoskórego mężczyzny George'a Floyda wskutek brutalności podczas interwencji policyjnej. (PAP)

mfr/ mam/