谷歌下架用于监视白俄罗斯抗议者的Android App

谷歌本周从Play Store下架了一款Android应用程序，该应用程序用于收集参加反政府抗议的白俄罗斯人的个人信息。

这款名为NEXTA LIVE(com.moonfair.wlkm)的应用程序在Android官方Play Store上发布了近三周，被下载了数千次，收到了数百条评论。

为了获得安装，Next LIVE自称是白俄罗斯独立通讯社Nexta的官方Android应用程序。在揭露了该国最近几次反政府示威活动中的虐待和警察暴行后，Nexta在反卢卡申科的抗议者中广受欢迎。

然而，在上周发表在Telegram上的一份声明中，Nexta表示，这款应用与其服务无关，旨在收集用户的数据，并使参加抗议的人去匿名化。

"；在任何情况下都不要安装。Nexta的工作人员在他们的电报频道中写道：警告你的朋友，最大限度地转发！

Nexta还要求用户立即从他们的设备上卸载这款应用，给这款应用打一个差评，然后向谷歌员工报告。

这种大规模报道策略奏效了，这款应用程序在本周早些时候被下架了。然而，对于许多用户来说，损害已经造成。

据一名白俄罗斯安全研究人员(出于保护和隐私考虑，我们称他为S)称，这款应用程序是为大规模收获目的而设计的。在与Nexta读者分享的一份摘要分析中，S.表示，这款应用程序的设计初衷是收集地理位置数据，收集设备所有者的信息，然后定期将数据上传到远程服务器。

今天早些时候，ZDNet被要求也查看NEXTA LIVE，Android恶意软件研究员加布里埃尔·Cürlig表示，这款应用程序似乎与托管在俄罗斯IP地址上的域名进行通信，地址为：arcpi.nextialive.roimaster[.]site(89.223.89[.]47)。

根据ZDNet今天进行的搜索，域名和IP地址都没有列在任何威胁情报馈送上，与之前的恶意软件活动没有关联。

但是，同一IP地址以前托管了其他可疑的域(即hackappnewcrmuzbekistan.roimaster[.]站点)，这表明此服务器有比表面看起来更多的东西。

尽管如此，位置收集功能在以新闻为中心的应用中是没有立足之地的，特别是在一个政治不稳定的国家，这款应用在反政府示威者中很受欢迎，目前这个国家由一位为继续掌权而战的独裁领导人统治。

虽然假冒的Nexta应用程序与明斯克政府之间没有官方联系，但这并不是政府第一次试图在反政府抗议活动中监视本国公民，试图识别参加抗议的人。

2019年委内瑞拉和伊朗也发生了类似的事件，今年早些时候，在黑人生命也是如此的抗议活动中，美国也发生了类似的事件。

此外，白俄罗斯人对这款应用以及可能与当地政府的联系保持警惕是正确的，因为今年早些时候白俄罗斯警方突击搜查了叫车公司Yandex和Uber的办公室，抗议者称这是为了获取乘车位置数据，以确定谁参加了反政府示威活动。