Иранский исследователь Нариман Гариб сообщил в своем Твиттере, что, согласно его исследованию, иранское приложение для тестирования на коронавирус собирало конфиденциальную информацию пользователей.
В том числе и ту, которая не требовалась ему для работы. В числе прочих, приложение собирало сведения о местоположении в реальном времени.
Нариман использовал apklab.io, мобильную платформу для анализа угроз от компании Avast, чтобы определить происхождение приложения и проанализировать информацию, которую приложение собирало и отправляло на серверы разработчика. По словам Гариба, приложение было выпущено министерством здравоохранения Ирана. Информация о нем распространялась посредством SMS среди граждан Ирана. Власти поощряли пользователей устанавливать приложение и проводить тестирование, чтобы определить наличие у них симптомов коронавируса. Надо отметить, что корпорация Google уже удалила приложение из своего магазина Play Store, поскольку оно нарушает их условия.
10 марта Нариман написал в Твиттере, что сотрудник Министерства здравоохранения Ирана заявил, что использование приложения не было санкционировано его министерством. Тем не менее, тот же сотрудник признал, что приложение было разработано министерством ИКТ Ирана.
Далее Гариб пишет о том, что в тот же день министерство здравоохранения Ирана опубликовало разъяснение, в котором говорится, что «никто не имеет права получать личную информацию пользователей».
Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast, проанализировал приложение и подтверждает выводы Гариба: приложение собирает информацию, которая не нужна ему для функционирования.
Сначала приложение требует, чтобы пользователи регистрировались по номеру телефона. Приложение запрашивает разрешение на доступ к точному местоположению пользователя: это имеет смысл, поскольку его можно использовать для рекомендации ближайшей больницы в случае, если есть подозрение на заражение вирусом. Но потом приложение запрашивает разрешение на доступ к ACTIVITY_RECOGNITION — этот параметр может использоваться для определения того, сидит ли пользователь устройства, гуляет или бегает. Как правило, это разрешение обычно запрашивают фитнес-приложения для отслеживания занятий спортом.
Подсказки, обнаруженные в коде, показывают, что приложение было разработано той же группой, которая разработала мессенджеры Talagram и Hotgram. Они были запрещены в Google Play Store в прошлом году. Как сообщается, и Talagram, и Hotgram были разработаны для иранского правительства: планировалось, что эти мессенджеры заменят Telegram, который известен своим надежным шифрованием и который запрещен правительством Ирана.
Помимо точного местоположения, приложение также отправляет на сервер разработчика информацию, которую ввел пользователь: его номер мобильного телефона, пол, имя, рост и вес.
Меры предосторожности перед загрузкой приложений
- Избегайте загрузки приложений за пределами официальных магазинов приложений. Магазины Google Play Store и Apple App Store проверяют приложения
- Тщательно проверяйте разрешения, которые запрашивает приложение. Думайте, нужен ли приложению доступ к определенной информации для функционирования. Например, приложению-фоторедактору действительно нужен доступ к мультимедийным файлам, но зачем приложению для тестирования на коронавирус знать, сидите ли вы или бегаете?
- Следите за новостями. Киберпреступники часто используют последние тенденции, новости.
О компании
Avast — мировой лидер в области решений цифровой безопасности. Компания предлагает продукты под брендами Avast и AVG, которые обеспечивают более 400 миллионов интернет-пользователей качественной защитой от всех типов интернет-угроз и опасностей растущего Интернета вещей.