Preocupaciones de espionaje planteadas por la aplicación oficial de detección COVID-19 de Irán



Google ha eliminado hoy una aplicación de Android de la Play Store oficial que fue desarrollada por el gobierno iraní para probar y realizar un seguimiento de las infecciones por COVID-19 (coronavirus). Antes de ser retirado de Play Store, la controversia rodeó la aplicación, y varios usuarios acusaron al gobierno iraní de usar el susto COVID-19 para engañar a los ciudadanos para que instalen la aplicación y luego recopilen números de teléfono y datos de ubicación geográfica en tiempo real. En retrospectiva de las acusaciones, ZDNet le ha pedido a Lukas Stefanko, un investigador de malware de Android en ESET, que revise la aplicación por cualquier comportamiento malicioso o similar al spyware.
"Según el análisis del APK de la aplicación, la aplicación no es un troyano o spyware malicioso", dijo Stefanko a ZDNet el día de hoy. Un portavoz de Google no respondió a una solicitud de comentarios sobre los motivos por los que se eliminó la aplicación; sin embargo, fuentes familiarizadas con las políticas de Play Store le dijeron a ZDNet que la aplicación probablemente fue retirada debido a sus afirmaciones engañosas, es decir, que podía detectar infecciones COVID-19, algo que es imposible a través de una aplicación. Los pacientes sospechosos de COVID-19 se analizan y confirman como infectados después de un análisis microbiológico de un hisopo de garganta.
La aplicación, que se llama AC19, se lanzó la semana pasada y estuvo disponible a través de un sitio web dedicado, la Play Store oficial y otras tiendas de aplicaciones de terceros. La aplicación fue lanzada mientras Irán se encuentra en medio de una crisis de salud nacional, siendo el país uno de los países más impactados del mundo por el nuevo coronavirus COVID-19. Después de su lanzamiento, el Ministerio de Salud de Irán envió un mensaje SMS masivo a todos los iraníes instándolos a instalar la aplicación para verificar posibles síntomas de COVID-19.
La aplicación permitiría a los usuarios registrarse usando su número de teléfono y luego pediría a los iraníes que respondan una serie de preguntas relacionadas con los síntomas del coronavirus. La idea era dejar que los iraníes determinaran si tenían síntomas graves, para evitar que los ciudadanos inunden innecesariamente los hospitales locales. Sin embargo, la aplicación también solicitaría acceso a detalles de ubicación geográfica en tiempo real, que cargaría de inmediato a un servidor remoto.
Aunque el acceso a esta información de ubicación geográfica se solicitó a través de una solicitud de permiso legítima que los usuarios tenían que aceptar, pronto se descubrió que la aplicación había sido desarrollada por una compañía que previamente había creado otras aplicaciones para el régimen iraní. La compañía, llamada Smart Land Strategy, anteriormente construyó dos clones de Telegram llamados Gold Telegram y HotGram. Ambas aplicaciones fueron eliminadas de Play Store por acusaciones de recopilación secreta de datos de usuarios, y los informes en el momento [1, 2, 3] afirmaban que las aplicaciones se desarrollaron a instancias de las agencias de inteligencia iraníes.
Sin embargo, Stefanko dijo que AC19 no contenía ningún comportamiento sospechoso, y la aplicación solicitó acceso a los datos de ubicación al igual que cualquier aplicación de Android normal. Además, al ser una aplicación relacionada con la salud, dicha solicitud no estaría fuera de lugar para esta categoría de aplicaciones, agregó Stefanko. Es muy probable que la aplicación haya sido atrapada en la represión contra el contenido relacionado con COVID-19. Muchas empresas tecnológicas que administran tiendas de aplicaciones y plataformas de publicidad en línea, como Apple, Facebook y Google, han comenzado recientemente a tomar medidas enérgicas. sobre contenido relacionado con COVID-19, especialmente aquellos que pretenden ofrecer servicios de detección, curas falsas, teóricos de conspiración de ventas u otro contenido engañoso. Pero incluso si la aplicación AC19 estaba limpia en este momento, en retrospectiva de los lazos de Smart Land Strategy con los clones anteriores de Telegram, los disidentes iraníes que solicitaron que no los nombremos en este artículo le dijeron a ZDNet que el gobierno iraní podría estar usando el COVID-19 actual. pandemia como una artimaña para engañar a millones de iraníes para que instalen la aplicación, recopilen su dispositivo y detalles de ubicación, y luego instalen malware en sus dispositivos a través de una actualización posterior. Lo que es seguro al momento de escribir es que millones de iraníes ya han instalado la aplicación y que los datos de la aplicación están llegando a los organismos del gobierno iraní.
Según un tweet compartido hoy por MJ Azari Jahromi, Ministro de Tecnología de Información y Comunicaciones de Irán, el gobierno ya ha recopilado puntos de datos de ubicación para más de cuatro millones de iraníes con la ayuda de la aplicación. Actualmente, aunque la aplicación se ha eliminado de Play Store, todavía se ofrece para descargar a través del sitio web ac19.ir y otras tiendas de aplicaciones de terceros.
IOC de la aplicación AC19: enlace VirusTotal. pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı