МГБ Китая предостерегает от использования приложений для сканирования

К утечке 127 секретных документов привело использование одним из чиновников приложения для онлайн-сканирования документов, сообщает издание Global Times со ссылкой на министерство государственной безопасности Китая.

«Министерство государственной безопасности Китая предупреждает общественность о необходимости быть бдительными и не превращать такие приложения в „пособников“ утечки государственной тайны», — говорится в сообщении.

Сообщается, что государственный служащий, использовал приложение для сканирования в интернете, чтобы оцифровать конфиденциальные протоколы совещаний. Файлы автоматически сохранялись в облачном хранилище, которое позже было скомпрометировано в результате атак методом перебора.

В результате злоумышленники получили доступ к 127 секретным документам, отсканированным за три года. Утечка файлов произошла через зарубежные социальные сети, что привело к серьёзному нарушению национальной безопасности.

Также некоторые приложения для сканирования запрашивают слишком много разрешений во время установки, например, доступ к микрофонам, спискам контактов, фотоальбомам или текстовым сообщениям. Если пользователи безоговорочно предоставляют эти разрешения, приложения могут собирать конфиденциальные данные, хранящиеся на устройстве, в том числе личные данные и учётные записи, что может привести к потенциальной краже, предупреждает министерство.

Некоторые вредоносные программы маскируются под приложения для сканирования в неофициальных магазинах приложений или на веб-сайтах. После установки эти программы бесшумно работают в фоновом режиме, сканируя устройство и извлекая его данные.