Eset обнаружила утечку через приложение для конвертации файлов
06 март 2019 16:40 #78006
от ICT
ICT создал тему: Eset обнаружила утечку через приложение для конвертации файлов
Специалист по безопасности Eset Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст. Как установил специалист Eset Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему. Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com. Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др. Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты Eset полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev. С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов. В настоящее время PDF to Word удалено из Google Play. Eset рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата. Короткая ссылка на материал:
http://cnews.ru/link/n463671
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.директ» | 19.63 | Вторник, 30 апреля 2019 |
Eset обнаружила в Google Play приложение для кражи криптовалюты | 16.66 | Понедельник, 07 мая 2018 |
ESET обнаружила фишинговое приложение, атакующее пользователей биржи Poloniex | 16.48 | Четверг, 29 марта 2018 |
Eset обнаружила новую угрозу для Mac OS X | 12.59 | Вторник, 12 июля 2016 |
Eset обнаружила шифратор-подделку | 12.59 | Среда, 13 сентября 2017 |
Eset обнаружила новый вид обмана в WhatsApp | 12.46 | Среда, 03 апреля 2019 |
Eset обнаружила новый бэкдор для macOS | 12.46 | Среда, 17 апреля 2019 |
ESET обнаружила новый вид мошенничества в WhatsApp | 12.46 | Пятница, 14 июня 2019 |
Eset обнаружила новый бэкдор АРТ-группы Turla | 12.32 | Четверг, 31 августа 2017 |
Eset обнаружила новые компоненты крупнейшего ботнета | 12.32 | Среда, 15 ноября 2017 |