В начале года на YouTube разрекламировали FixIt — якобы новый сервис для обхода блокировок. Интеграцию увидели десятки тысяч людей, многие установили FixIt на свои ПК. После этого их аккаунты в соцсетях оказались взломаны, а со счетов в банках и криптокошельках пропали средства.
FixIt оказался «оберткой» известного инфостилера Arcane — программы, скрыто ворующей ценные данные с устройства жертвы. Обычно инфостилеры попадают в гаджеты через фишинговые сайты или в комплекте с «пиратскими» программами. Так, Arcane ранее продвигали под видом читов для игры Minecraft, но в этот раз злоумышленники выбрали маскировку актуальнее.
Вместо средства для обхода блокировок к пользователям попал вредонос, который умеет красть из популярных браузеров куки, пароли и данные банковских карт. Еще он ворует файлы конфигурации и информацию об аккаунтах из популярных мессенджеров, криптокошельков, VPN-клиентов, игр и других приложений. Вдобавок FixIt использует устройства жертв для майнинга криптовалюты.
По данным исследователей, от FixIt пострадали минимум сотни россиян. Точная цифра может быть гораздо выше.
Кража данных — лишь одна из угроз, которую может скрывать непопулярное средство обхода блокировок. Бесплатный VPN может продавать данные о вашей сетевой активности — и хорошо, если только рекламным брокерам. Исследователи из RKS Global выяснили, что многие VPN отправляют данные пользователей на серверы в России, где их могут получить власти. Cам факт подобной передачи поднимает вопрос о связи разработчиков с силовиками. И подобные подозрения касаются не только на VPN.
Когда в прошлом году РКН начал ограничивать звонки в Telegram, в России резко набрало популярность приложение Telega. Это альтернативный клиент для Telegram, разработчики которого обещали стабильный доступ к мессенджеру без VPN. В октябре приложение занимало третье место в топе бесплатных соцсетей российского App Store. Telega продолжает набирать популярность: осенью в ее Telegram-канале было 350 тысяч подписчиков, сейчас их уже более 5,5 миллионов.
RKS Global выяснили, что Telega передает номер телефона пользователя, его Telegram ID, переписки и информацию об использовании VPN на серверы VK в Казани. Звонки в нем проходят через инфраструктуру «Одноклассников». Все эти данные по закону также могут получить власти России. Если вы используете Telega, все ваши данные в мессенджере вплоть до прав администратора в каналах доступны российским силовикам.
Это касается и остальных альтернатив Telegram. Например, приложения Graph Messenger и iMe тоже отправляют данные пользователей на российские серверы. Еще несколько популярных клиентов Telegram не уличили в слежке, но их разработчики могут добавить механизмы сбора информации в следующих обновлениях.
Мы рекомендуем использовать только оригинальное приложение Telegram в связке с надежными прокси и платным VPN от проверенного разработчика.