Персональные данные пользователей социальных сетей находятся под угрозой


Hit WebСпециалисты из компании Доктор Веб обнаружили в каталоге Google Play ряд потенциально опасных приложений, которые, как оказалось в результате их изучения, несут угрозу главным образом пользователям на территории Украины. Обнаруженные приложения позволяют обойти блокировку сайтов "ВКонтакте" и "Одноклассники", однако делают это далеко небезопасным способом. Они передают в незашифрованном виде логины и пароли от учетных записей, а также весь трафик при работе в социальных сетях. При этом делают это через сторонние серверы. Понятно, что подобная схема может привести к утечке конфиденциальной информации.

 

Напомним, в мае текущего года на территории Украины указом президента был ограничен доступ к услугам и сервисам ряда российских компаний, среди которых оказались социальные сети "ВКонтакте" и "Одноклассники". Данное постановление привело к росту популярности средств обхода блокировки, таких как браузер Tor, VPN и анонимайзеры. Также стали появляться новые программы, предоставляющие аналогичный функционал, однако далеко не все из этих новинок безопасны.

Приложения, обнаруженные специалистами в каталоге Google Play, позволяют работать с заблокированными социальными сетями. Однако для доступа к этим ресурсам, владельцам Android-устройств предлагается указать свой логин и пароль, после чего программы выполняют вход в учетную запись пользователя в обход ограничения. Всего было выявлено 8 таких программ, которые распространяются разработчиками:

  • JDX Studio;
  • Soukaina Bousfiha;
  • Zikolabs;
  • Boubakri yassir;
  • affzakanab;
  • simon faiz.

Ukraine OKUkraine VK

Эти приложения на первый взгляд очень схожи. Они устанавливаются на мобильные устройства как программы с именами:

  • "ВК В Украина";
  • "ВК Украина";
  • "ВК Украина 2";
  • "ОК Украина";
  • "Украина ОК";
  • "ВК VPN Украина.";
  • "ВК Украiна";
  • "ВК Украина VPN»"

при этом имеют схожие значки. В общей сложности данные приложения были скачаны более 122 тысячами пользователей, каждый из которых рискует столкнуться с утечкой персональных данных.

Program.PWS.1 1Program.PWS.1 2Program.PWS.1 3Program.PWS.1 4

Это ПО, для обхода блокировки сайтов социальных сетей, перенаправляет весь трафик через один из онлайн-анонимайзеров.

Анонимайзеры – специализированные серверы, пропускающие через себя сетевые запросы, а также скрывающие информацию о компьютере или мобильном устройстве для обхода ограничения на посещение заблокированных интернет-ресурсов. Подобные сервисы востребованы, например, среди пользователей из корпоративных сетей, где системные администраторы на уровне шлюза запретили доступ к доменам социальных сетей.

Введенные в программах логин и пароль передаются серверу-анонимайзеру в незашифрованном виде. Поэтому ничто не мешает его владельцам использовать полученную информацию в незаконных целях. Например, они могут зайти в социальную сеть от имени пользователя и без его ведома рассылать сообщения, добавлять друзей, вступать в группы, читать переписку, просматривать фотографии и т. п. При этом сам владелец аккаунта даже не знает, что авторизуется в социальной сети через сторонний домен, так как в приложениях не отображается адресная строка. Дальнейшая работа с сайтами "ВКонтакте" и "Одноклассники" через это ПО также происходит без шифрования, что позволяет контролировать все выполняемые в этих социальных сетях действия. Кроме того, нет никаких гарантий, что незашифрованный сетевой трафик не перехватят злоумышленники.

Поскольку использование указанных программ может привести к утечке персональной информации, антивирус Dr.Web детектирует их как потенциально опасные приложения Program.PWS.1.

Во избежание риска пользователям заблокированных онлайн-ресурсов следует избегать сомнительных приложений и сервисов для обхода ограничений доступа.


Обновлено (29.06.2017 11:57)