هشدار محققان درباره
محققان شرکت «AdGuard» بهتازگی لیستی شامل چند افزونه مرورگر و برنامه موبایلی را منتشر کردهاند که اقدام به جمعآوری اطلاعات کاربران میکنند. این برنامهها که همگی مربوط به شرکت Big Star Labs هستند، تاکنون حدود ۱۱ میلیون بار نصب شدهاند. در تعریفی سادهتر باید گفت که این برنامهها بهصورت مخفیانه، اقدام به جاسوسی از کاربران میکنند.
محققان میگویند سازندگان این برنامهها در حال توسعه ابزارهای بیشتری هستند. لیست برنامههای شناسایی شده توسط AdGuard به شرح زیر است:
- افزونه کروم و فایرفاکس:Block Site
- افزونه کروم و فایرفاکس: Poper Blocker
- افزونه کروم: CrxMouse
- برنامه اندروید: Speed BOOSTER
- برنامه اندروید: Battery Saver
- برنامه اندروید: AppLock | Privacy Protector
- برنامه اندروید: Clean Droid
- برنامه اندروید: Block Site
- برنامه اندروید: Mobile health club apps
- برنامه iOS: Adblock Prime
جمعآوری پنهانی اطلاعات مربوط به سوابق وبگردی
کارشناسان امنیتی معتقد هستند که این افزونهها و برنامهها دادههای بسیار حساس کاربران را جمعآوری میکنند، اما به دروغ ادعا میکنند که تنها اطلاعات عمومی را بهصورت ناشناس جمعآوری میکنند. این برنامهها با این نوع سازوکار به اشخاص ثالث اجازه میدهند تا اطلاعات شخصی کاربران درباره سوابق وبگردی و زندگی واقعی آنها را جمعآوری و برای مقاصد مختلف بهرهبرداری کنند.
توسعه دهنده مشکوک و پنهانکار
بررسیهای محققان نشان میدهد که Big Star Labs، شرکت توسعه دهنده این افزونهها و برنامهها، از عمد تلاش کرده است تا هویت و فعالیتهای خود را مخفی نگه دارد.
آندری مشکوف، یکی از بنیانگزاران افزونه مسدود کننده تبلیغات «Adguard»در همین رابطه گفته است: Big Star Labs در پنهان کردن برنامهها و وبسایتهای وابسته خود بسیار حرفهای عمل است. تمام اسناد حاوی نام این شرکت (اسناد مربوط به شرایط استفاده و حریم خصوصی برنامهها) در قالب عکس منتشر شدهاند تا با جستجوهای متداول در گوگل به راحتی به آنها نتوان دست یافت. از طرفی از حسابهای مختلف در فروشگاههای افزونه استفاده شده است و تلاش شده است که اطلاعات صاحبان دامنههای اینترنتی مرتبط مخفی نگه داشته شود.
محققان ضمن تاکید به حذف برنامهها شناسایی شده، درباره استفاده از برنامههای ناشناس هشدار دادهاند.
توضیحات بیشتر در:
-"Big Star Labs" spyware campaign affects over 11,000,000 people