Из NEXTA сделали шпионское приложение?

Из NEXTA сделали шпионское приложение?
В Google Play появилось мобильное приложение якобы популярного новостного портала NEXTA https://play.google.com/store/apps/details?id=com.moonfair.wlkm

Продавцом ПО названа несуществующая компания DeltaGR. Политика конфиденциальности, указанная в приложении, ведет не сайт организации, не имеющей никакого отношения к NEXTA https://www.nextiva.com/privacy-policy.html

Единственный контакт разработчика - это электронная почта qlerj2oi@gmail.com. Привязана к Google ID 117872591698148794346 и оформлена на имя Mariia Horobets.

Приложение имеет низкий рейтинг в Google Play. Оно было загружено в магазин 14 августа 2020 и уже имеет более тысячи негативных отзывов. Анализ разрешений, которые запрашивает приложение при своей установке, позволяет получать полный дистанционный доступ к смартфонам пользователей, которые его установили (от местоположения и номера телефона до содержимого памяти и телефонной книжки).

Предлагаем ИТ-специалистам изучить в песочницах то, куда будут уходить данные их этого приложения. Список доступных облачных песочниц прилагаем:

https://www.hybrid-analysis.com/
https://cuckoo.cert.ee/
https://malwr.com/
https://any.run/
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус