Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Бесплатный VPN-сервис создан для шпионажа за 5,7 млрд. пользователей (http://txgate.io:443/showthread.php?t=11687)

Artifact 03-18-2025 12:16 PM

В открытом доступе оказалась база данных размеров 626 ГБ с данными пользователей, которые стали жертвами шпионского ПО.
7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates, включающих:<ul><li>идентифика� �оры пользователей;</li>
</ul><ul><li>IP-адреса пользователей;</li>
</ul><ul><li>IP-адреса, к которым они подключались;</li>
</ul><ul><li>доменные имена;</li>
</ul><ul><li>временные метки.</li>
</ul>https://www.securitylab.ru/upload/im...t-img(312).png
По словам эксперта, эта утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода.
Согласно расследованию, приложение Airplane запрашивало большое количество разрешений, начиная от доступа к камере и записи звука и заканчивая чтением и изменением контактов, подключением внешнего хранилища и установкой пакетов. По словам Назароваса, количество запрашиваемых разрешений предполагает, что часть собираемой информации хранится в другой базе данных.
Cybernews провел исследование версии приложения для Android, в ходе которого был обнаружен список доменов:<ul><li>VPN-сервисов ;</li>
</ul><ul><li>антикитайских сайтов;</li>
</ul><ul><li>порносайтов;</li>
</ul><ul><li>open-source инструментов для обхода цензуры;</li>
</ul><ul><li>хакерских инструментов;</li>
</ul><ul><li>соцсетей;</li>
</ul><ul><li>поисковых систем.</li>
</ul>В списке нет китайских веб-сайтов. Это позволяет предположить, что приложение было разработано для отслеживания пользователей, которые посещают запрещенные Пекином домены.
Расследование показало, что компания-разработчик приложения базируется в Австралии, где оно зарегистрировано под названием AP Network PTY Ltd. Более того, китайский веб-сайт, который распространяет приложение, можно найти по адресу vp2n.cc. Однако, приложение для Windows, MacOS и Android можно скачать только с сайта разработчика «apnetworksapp.com», а версию для iOS можно скачать только из App Store.
Ранее сообщалось, что за масштабной кампанией по краже учетных данных стоит китайская APT-группа RedAlpha. Кампания нацелена на глобальные гуманитарные, аналитические и правительственные организации.


All times are GMT. The time now is 04:14 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.