Preocupaciones de espionaje planteadas por la aplicación oficial de detección COVID-19 de Irán


coronavirus-and-flu-is-that-product-safe-5e5fa2373b8299000150718f-1-mar-05-2020-14-44-41-poster.jpg

Google tiene eliminó hoy una aplicación de Android de la Enjoy Keep oficial que fue desarrollada por el gobierno iraní para probar y realizar un seguimiento de las infecciones por COVID-19 (coronavirus).

Antes de ser retirado de Perform Retail store, la controversia rodeó la aplicación, y varios usuarios acusaron al gobierno iraní de usar el susto COVID-19 para engañar a los ciudadanos para que instalen la aplicación y luego recopilen números de teléfono y datos de ubicación geográfica en tiempo serious.

En retrospectiva de las acusaciones, ZDNet ha pedido Lukas Stefanko, un investigador de malware de Android en ESET, para revisar la aplicación en busca de cualquier comportamiento malicioso o identical al spy ware.

«Según el análisis del APK de la aplicación, la aplicación no es un troyano o spyware malicioso», dijo Stefanko a ZDNet el día de hoy.

Un portavoz de Google no respondió a una solicitud de comentarios sobre los motivos por los que se eliminó la aplicación sin embargo, fuentes familiarizadas con las políticas de Play Keep le dijeron a ZDNet que la aplicación probablemente fue retirada debido a sus afirmaciones engañosas, es decir, que podía detectar infecciones COVID-19, algo que es imposible a través de una aplicación.

Los pacientes sospechosos de COVID-19 se analizan y confirman como infectados después de un análisis microbiológico de un hisopo de garganta.

AC19 – Aplicación nacional de «detección» COVID-19 de Irán

La aplicación, que se llama AC19, se lanzó la semana pasada y estuvo disponible a través de un sitio net dedicado, la Enjoy Retail outlet oficial y otras tiendas de aplicaciones de terceros.

La aplicación fue lanzada mientras Irán se encuentra en medio de una crisis de salud nacional, siendo el país uno de los países más afectados en el mundo por el nuevo coronavirus COVID-19.

Después de su lanzamiento, el Ministerio de Salud de Irán envió un mensaje SMS masivo a todos los iraníes instándolos a instalar la aplicación para verificar los posibles síntomas de COVID-19.

La aplicación permitiría a los usuarios registrarse usando su número de teléfono y luego pediría a los iraníes que respondan una serie de preguntas relacionadas con los síntomas del coronavirus.

La notion period dejar que los iraníes determinaran si tenían síntomas graves, para evitar que los ciudadanos inunden innecesariamente los hospitales locales.

Sin embargo, la aplicación también solicitaría acceso a detalles de ubicación geográfica en tiempo serious, que cargaría de inmediato a un servidor remoto.

Lazos con un desarrollador de aplicaciones sospechoso

Aunque el acceso a esta información de ubicación geográfica se solicitó a través de un aviso de permiso legítimo que los usuarios tenían que aceptar, pronto fue descubierto que la aplicación había sido desarrollada por una compañía que previamente había creado otras aplicaciones para el régimen iraní.

La compañía, llamada Wise Land Method, anteriormente construyó dos clones de Telegram llamados Gold Telegram y HotGram. Ambas aplicaciones se eliminaron de Engage in Retail outlet por acusaciones de recopilación secreta de datos de usuarios e informes en ese momento (1, 2, 3) afirmaron que las aplicaciones se desarrollaron a instancias de las agencias de inteligencia iraníes.

Sin embargo, Stefanko dijo que AC19 no contenía ningún comportamiento sospechoso, y la aplicación solicitó acceso a los datos de ubicación al igual que cualquier aplicación de Android standard. Además, al ser una aplicación relacionada con la salud, dicha solicitud no estaría fuera de lugar para esta categoría de aplicaciones, agregó Stefanko.

Es muy possible que la aplicación haya quedado atrapada en la represión contra el contenido relacionado con COVID-19. Muchas compañías de tecnología que administran tiendas de aplicaciones y plataformas de publicidad en línea, como Apple, Facebook y Google, recientemente han comenzado a tomar medidas enérgicas contra el contenido relacionado con COVID-19, especialmente las que pretenden ofrecer servicios de detección, curas falsas, conspiración de venta ambulante teóricos u otro contenido engañoso.

Pero incluso si la aplicación AC19 estaba limpia en este momento, en retrospectiva de los lazos de Intelligent Land Approach con los clones anteriores de Telegram, los disidentes iraníes que solicitaron que no los nombremos en este artículo le dijeron a ZDNet que el gobierno iraní podría estar usando el COVID-19 genuine. pandemia como una artimaña para engañar a millones de iraníes para que instalen la aplicación, recopilen su dispositivo y detalles de ubicación, y luego instalen malware en sus dispositivos a través de una actualización posterior.

Lo que es seguro al momento de escribir es que millones de iraníes ya han instalado la aplicación, y que los datos de la aplicación están llegando a los organismos del gobierno iraní.

De acuerdo a un Pío compartido hoy por MJ Azari Jahromi, Ministro de Tecnología de Información y Comunicaciones de Irán, el gobierno ya ha recopilado puntos de datos de ubicación para más de cuatro millones de iraníes con la ayuda de la aplicación.

iran-tweet.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/03/09/5a8e8f19-c8b8-434f-adf5-ce7e1022da73/iran-tweet.png

Actualmente, aunque la aplicación se ha eliminado de Play Store, la aplicación todavía se ofrece para descargar a través del sitio website ac19.ir y otras tiendas de aplicaciones de terceros.

IOC de la aplicación AC19: Enlace de VirusTotal.





Enlace a la noticia primary