Министерство государственной безопасности Китая сообщило о крупной утечке секретных документов, которая произошла из-за использования одним из чиновников приложения для онлайн-сканирования. Согласно информации, полученной от издания Global Times, чиновник использовал данное приложение для оцифровки конфиденциальных протоколов совещаний. При этом сканированные файлы автоматически сохранялись в облачном хранилище, которое позже было скомпрометировано.
В результате атак методом перебора злоумышленники смогли получить доступ к 127 секретным документам, которые были отсканированы за три года. Утечка произошла через зарубежные социальные сети, что привело к серьёзному нарушению национальной безопасности Китая.
Министерство государственной безопасности предупредило о потенциальных рисках использования подобных приложений, особенно тех, которые запрашивают излишние разрешения при установке. Некоторые приложения могут требовать доступ к микрофонам, спискам контактов, фотоальбомам или текстовым сообщениям. Безоговорочное предоставление таких разрешений пользователями может привести к сбору конфиденциальных данных и их краже.
Также сообщается о существовании вредоносных программ, маскирующихся под приложения для сканирования. Эти программы, которые часто можно найти в неофициальных магазинах приложений или на подозрительных веб-сайтах, после установки бесшумно работают в фоновом режиме, сканируя устройство и извлекая данные.
Ранее «Астера» сообщала, что эксперты «Лаборатории Касперского» предупредили российских пользователей о вероятности появления в стране нового Android-вируса SuperCard X, способного воровать данные банковских карт.