CYBER NEWS

Coronavirus App Desenvolvido pela iraniana de espionagem Governo sobre Usuários

Um aplicativo coronavírus está coletando informações confidenciais de pessoas iranianas, inclusive em tempo real geo-localização, relatado pesquisador iraniano Nariman Gharib.



Coronavirus App Espionando Pessoas iranianos

O pesquisador acredita que o aplicativo foi lançado pelo Ministério da Saúde iraniano via SMS, incentivando os usuários a instalar o aplicativo e executar um teste para verificar se há sintomas de coronavírus. Esta informação vem de uma série de tweets compartilhada pelo pesquisador.

A boa notícia é que o Google já removeu o aplicativo da Play Store, como foi em violação com seus termos e condições.

Um empregado com o Ministério da Saúde do Irã afirmou que o aplicativo foi na verdade desenvolvido pelo Ministério, mas não foi autorizada por ele. Gharib diz que o Ministério publicou um esclarecimento afirmando que “ninguém está autorizado a obter informações pessoais dos usuários”.

É digno de nota que o pesquisador Avast Nikolaos Chrysaidos também analisadas a aplicação, e confirmação da presença do Gharib sobre a coleta de dados excessiva:

O primeiro aplicativo requer que os usuários registrar usando seu número de telefone. O aplicativo solicita permissão para acesso à localização exata do usuário, o que faz sentido como a localização de um usuário pode ser usado para recomendar um hospital mais próximo para o usuário, no caso do usuário está infectado com o vírus. Contudo, O aplicativo também pede permissão para acesso ACTIVITY_RECOGNITION, que pode ser usado para revelar se o utilizador está sentado dispositivo, caminhada, ou correr, uma permissão normalmente utilizado por aplicações de fitness para rastrear atividades esportivas.

Há indícios no código do aplicativo que sugerem que foi desenvolvido pelo mesmo grupo que criou Talagram e Hotgram. Ambos os aplicativos foram desenvolvidos para o governo iraniano como uma alternativa ao telegrama que foi proibido oficialmente no país. Ambos os aplicativos foram proibidos pelo Google Play Store.

Quanto ao aplicativo coronavírus intrusiva, ele também poderia enviar informações inseridas pelo usuário, tais como número de telefone celular, gênero, nome, altura, e peso, para o servidor dos desenvolvedores.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/iranian-hacker-groups/”] Iranianas grupos de hackers e suas táticas: Como eles invadem nossos computadores

aplicativos Android são amplamente conhecido por ser a aquisição de dados do usuário sem que os usuários estar ciente sobre o processo. De acordo com um 2019 estude chamado 50 Maneiras de vazamento de seus dados: Uma exploração de Aplicativos evasão do sistema de permissões Android, uma grande parte parte do software instalado em dispositivos rodando o sistema operacional do Google pode colher dados confidenciais sem notificar ou pedir explicitamente os usuários.

Os pesquisadores realizaram tanto a análise estática e dinâmica de aplicativos obtidos a partir do repositório Google Play. Alguns dos dados pessoais Os pesquisadores descobriram a ser sequestrado inclui o seguinte:

  • IMEI - Isso é feito acessando o estado do telefone e lendo o IMEI do dispositivo móvel.
  • Dispositivo Endereço MAC - Ao acessar o estado da rede o endereço MAC do dispositivo pode ser adquirido.
  • Usuário E-mail - O endereço de e-mail dos usuários vítima pode ser adquirido através da leitura dos dados da conta do dispositivo Google que está instalado no.
  • Número de Telefone - O número de telefone do dispositivo instalado é adquirida a partir do estado de telefone.
  • SIM ID - O número de telefone do dispositivo instalado é adquirida a partir do estado de telefone.
  • Router MAC Address - Ao acessar as informações de estado Wi-Fi sobre o endereço MAC do roteador da rede pode ser lida.
  • Router SSID - Ao acessar as informações de estado Wi-Fi sobre o SSID do router da rede pode ser lida.
  • GPS Location - Ao ler o “excelente localização” valoriza as coordenadas GPS do dispositivo móvel pode ser adquirido.
Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...