Popularne ekstenzije za Chrome i Android aplikacije prikupljaju vaše podatke

Vesti, 01.06.2018, 10:30 AM

Facebook je bez sumnje najmnogoljudnija društvena mreža na svetu i dom za lične podatke više od 2,19 milijardi korisnika iz celog sveta. Zato je Facebook unosna meta za hakere koji imaju loše namere, za sajber kriminalce, državne agencije i što je najvažnije - oglašivače.

Nakon skandala u koji je bila umešana britanska firma Cambridge Analytica, Facebook je obećao da će ograničiti prikupljanje podataka za oglašavače, ali oglašivači uvek pronalaze načine za prikupljanje korisničkih podataka. Tako je tokom jedne nedavne kampanje, jedan oglašivač ne samo prikupljao podatke korisnika Facebooka, već i istoriju njihovog pregledanja i informacije koje su u vezi lokacije.

Ovu kampanju je otkrio Andrej Meškov, suosnivač Adguarda, koji ju je nazvao "velikom špijunskom kampanjom". Prema Meškovu, kampanja se i sada koristi za krađu podataka pomoću popularnih Chrome ekstenzija i Android aplikacija koje koriste milioni korisnika širom sveta.

Mora se napomenuti da kampanja nije ograničena na Facebook podatke, već se prikupljaju i istorije pregledanja, uključujući sve obične i sponzorisane objave na Facebooku, tvitove, YouTube videe i oglase.

Prema nalazima AdGuarda, trenutno postoje četiri dodatka za Chrome, a moglo bi ih biti i više, koji prikupljaju korisničke podatke i dele ih sa oglašavačem koji prodaje podatke drugima. Nažalost, svaki dodatak je instaliran na hiljadama pregledača. Reč je o sledećim dodacima:

Video Downloader For Facebook ekstenziju je instaliralo više od 170000 korisnika. Recenzije korisnika pokazuju da ekstenzija zaista preuzima Facebook videe, ali ono čega korisnici nisu svesni je činjenica da ovaj dodatak neprestano špijunira njihove online aktivnosti, sakuplja i deli njihove lične podatke.

PDF Merge - PDF Files Merger je ekstenzija sa više od 125000 instalacija za koju se tvrdi da korisnicima omogućava da odvojene PDF fajlove spoje u jedan PDF fajl lako, brzo, jednostavno. Pogled na recenzije korisnika otkriva da je ekstenzija prilično popularna i radi šta se od nje očekuje, ali prema politici privatnosti koju je analizirao AdGuard, ona radi i više nego što nudi, prikupljajući korisničke podate uključujući i Facebook lozinke i druge lične podatke i deleći ih sa trećom stranom.

Album & Photo Manager For Facebook instaliralo je više od 91000 korisnika. Njeni programeri tvrde da ekstenzija pruža autentičnu uslugu menadžera Facebook albuma, ali recenzije korisnika otkrivaju da ekstenzija ustvari ne radi ništa osim prikupljanja korisničkih podataka koje deli sa trećom stranom.

Pixcam - Webcam Effects ekstenzija ima više od 26000 instalacija i tvrdi da je "aplikacija za efekte za web kameru", koja omogućava korisnicima da lako urede fotografije efektima i filterima. Recenzije korisnika otkrivaju da ekstenzija ne funkcioniše za većinu korisnika što ukazuje da je njena jedina svrha prikupljanje korisničkih podataka iz pregledača i deljenje podataka sa trećom stranom.

Prema rečima Meškova, ovi dodaci koji špijuniraju korisnike rade na takav način da kada se korisnik prijavi na svoj Facebook nalog, oni prikupljaju sve njegove podatke odmah nakon pokretanja pregledača. Osim toga, ove ekstenzije pokušavaju da prikupe i informacije kao što je istorija kupovine korisnika, uključujući aktivnosti vezane za kreditne ili debitne kartice.

Kada se prikupljanje podataka završi, špijunski dodatak šalje podatke u hashovanom obliku, dok se podaci o lokaciji šalju u formi običnog teksta. Ovi podaci o lokaciji uključuju IP adresu Facebook korisnika, lokaciju mobilnog uređaja, grad i državu.

Saga za prikupljanjem podataka se ne završava ovde. U stvari, to rade i veoma popularne Android aplikacije u Google Play prodavnici. One prikupljaju iste korisničke podatke kao i ekstenzije za Chrome. Oglašivač sa kojim se podaci dele je isti.

Trenutno postoje dve Android aplikacije (moglo bi ih biti i više) sa milionima instalacija koje prikupljaju korisničke podatke:

Fast - Social App: Ova aplikacija tvrdi da je alternativa i besplatan klijent za upravljanje Facebook nalogom. Njeni programeri sa ponosom tvrde da je Fast preuzet više od 10 miliona puta i da ima više od 140000 recenzija. Međutim, njihova politika privatnosti otvoreno govori o prikupljanju ličnih podataka korisnika.

Fast Lite - Social App + Twitter sa 1000000 instalacija, prema politici privatnosti funkcioniše na isti način i prikuplja iste podatke kao i dodaci za Chrome i šalje ih istim serverima.

Cela kampanja je malo komplikovana jer nema napadača, niti zahteva hakovanje korisničkog uređaja.

Svi navedeni Chrome dodaci i Android aplikacije dele podatke sa izraelskom firmom Unimania. Politika privatnosti Unimania pokazuje da kompanija otvoreno prihvata prikupljanje ličnih podataka i razmenu sa drugima u različite svrhe, uključujući i finansijske.

Jednostavno rečeno, AdGuardovo istraživanje otkriva kampanju u kojoj Android aplikacije i ekstenzije za Chrome kradu podatke Facebook korisnika i špijuniraju istoriju pregledanja društvene mreže. Pored toga, prikupljaju se i podaci o demografiji i lokaciji.

Ukupno 400000 korisnika Chromea pogođeno je ovom kampanjom, dok se lični podaci 1100000 Android korisnika trenutno prodaju preko ove dve aplikacije.

Kada su u pitanju kampanje malvera, korisnicima se savetuje da instaliraju antivirus i da ažuriraju svoj operativni sistem. Međutim, u ovom slučaju to ne b i rešilo problem. Bolji savet je da ne preuzimate nepotrebne aplikacije i ekstenzije, i još važnije - čitajte politiku privatnosti za dodatak ili aplikaciju koju želite da preuzmete.