Daśledčyki vyjavili biaspłatny VPN, jaki źbiraŭ danyja dla karystalnikaŭ i moh pieradavać ich siłavikam
Havorka pra 5.7 miljardaŭ zapisaŭ z IP-adrasami i resursami, jakija naviedvali karystalniki. VPN zrobleny pad karystalnikaŭ z Kitaja i zapisvaŭ ich admysłova, piša CyberNews.
Biaspłatnyja VPN papularnyja asabliva ŭ takich krainach, jak Kitaj i Rasija, dzie vykarystańnie internetu vielmi žorstka kantralujecca. Akazałasia, što prahrama pad nazvaj Airplane Accelerates zapisvała vielmi šmat danych karystalnikaŭ.
7 lipienia daśledčyk Cybernews vyjaviŭ 626 hihabajt danych ź infarmacyjaj pra VPN-złučeńni. Heta skłała bazu danych, jakaja źmiaščaje 5.7 miljarda zapisaŭ, uklučajučy identyfikatary karystalnikaŭ, IP-adrasy, da jakich i ź jakich karystalniki padłučalisia, nazvy resursaŭ, na jakija jany zachodzili i časovyja paznaki.
«Hetaja ŭciečka značnaja, bo hetyja danyja možna skarystać kab zdeananimizavać karystalnikaŭ prahramy i sačyć za imi, — skazaŭ Aras Nazarovas, daśledčyk, jaki ŭznačaliŭ rasśledavańnie. — Analiz prahramy dla Android taksama pakazaŭ, što jana zdolnaja funkcyjanavać jak špijonskaje PZ i maje mahčymaści dystancyjnaha vykanańnia koda».
Čyrvonyja ściažki
Niahledziačy na toje, što prahrama vydaje siabie za biaspłatny VPN, jano pracuje pa mienš biaśpiečnym pratakole HTTPS. «U zaležnaści ad taho, jak jany heta realizavali, moža akazacca, što prahrama šyfruje tolki veb-trafik, a nie trafik ad apieracyjnaj sistemy (AS) abo inšych prahramaŭ, — rastłumačyŭ Nazarovas. — Choć antyvirusnyja prahramy nie vyznačajuć hetuju prahramu jak škodnasnuju, naš analiz hetaj prahramy vyklikaje niekatoryja istotnyja aściarohi».
Uličvajučy, što Airplane atrymaŭ kala troch tysiač što realnaja kolkaść karystalnikaŭ na Windows, MacOS, iOS i Android moža vyličacca dziasiatkami abo, mahčyma, navat sotniami tysiač.
Va ŭmovach takoha palityčnaha režymu, jak u Kitai, heta moža aznačać, što mnohija karystalniki patrapiać u niepryjemnaści, kali prahrama raskryje ŭładam infarmacyju ab tym, kudy jany zachodzili.
Prahrama zapisvała tolki naviedvańnie sajtaŭ, zabaronienych u Kitai. Imavierna, heta zroblena dla adsočvańnia karystalnikaŭ, jakija naviedvajuć damieny, jakija Piekin nie ŭchvalaje.
Kampanija, adkaznaja za biaspłatnuju prahramu, bazujecca ŭ Aŭstralii, dzie jana zarehistravanaja pad imiem AP Network PTY Ltd.
Cybernews taksama vyjaviŭ, što Airplane zapytvaje padazrona vialikuju kolkaść dazvołaŭ, pačynajučy ad dostupu da kamiery i zapisu huku, da čytańnia i źmieny kantaktaŭ, źniešniaha schovišča i ŭstanoŭki inšych prahram.
«Kolkaść dazvołaŭ, zapytanych prahramaj, dazvalaje vykazać zdahadku, što častka źbiranaj im infarmacyi zachoŭvałasia ŭ inšaj bazie danych, jakuju my jašče nie znajšli», — skazaŭ Nazarovas.
Choć na sajcie kampanii taksama jość palityka pryvatnaści, z farmulovak i kantekstu niezrazumieła, ci mahčyma jaje ŭvohule prymianić da hetaha VPN. Heta adsutnaść jasnaści, padobna, zroblenaja, kab stvaryć prałaz u zakonie, kab možna było vydać danyja karystalnikaŭ pry patrebie.
Cybernews sprabavaŭ źviazacca z kampanijaj-raspracoŭščykam hetaha biaspłatnaha VPN, AP Network. Nie atrymaŭšy adkazu paśla miesiaca čakańnia, redakcyja vyrašyła, što ŭ intaresach hramadstva padzialicca hetaj historyjaj.
Kamientary
voś, jak i Telehram...