یک توسعه دهنده نرم افزار روسی وانمود کرد که یک شرکت آمریکایی است

هزاران برنامه کاربردی برای گوشی های هوشمند در فروشگاه های آنلاین Apple و گوگل حاوی قطعاتی از کد نرم افزار ایجاد شده توسط شرکت پوشووش است که در زمینه توسعه خدمات اطلاع رسانی فشار فعالیت دارد. بر اساس تحقیقات رویترز، این شرکت خود را به عنوان یک شرکت آمریکایی معرفی می کند، اما در واقع روسی است.

Appfigures، یک سایت تجزیه و تحلیل برنامه، گزارش می دهد که کد پوشووش در نزدیک به 8 برنامه در فروشگاه ها تعبیه شده است. برنامه های کاربردی گوگل و Apple. در برنامه های کاربردی شرکت های بین المللی، سازمان های غیرانتفاعی با نفوذ و آژانس های دولتی، از شرکت جهانی کالاهای مصرفی Unilever Plc و UEFA گرفته تا انجمن ملی تفنگ (NRA)، مراکز کنترل و پیشگیری از بیماری ها (CDC) و بریتانیا یافت شده است. حزب کارگر

ارتش ایالات متحده حتی قبل از اینکه خبرگزاری رویترز نتایج تحقیقات خود را منتشر کند، به این وضعیت واکنش نشان داد. این اپلیکیشن که حاوی کد پوشووش برای ارسال اعلان‌های فشاری بود، در ماه مارس توسط ارتش به دلیل نگرانی‌های امنیتی بالقوه حذف شد، اما در ابتدا توسط سربازان یکی از پایگاه‌های آموزشی رزمی اصلی ایالات متحده استفاده می‌شد. CDC کد هفت برنامه در دسترس عموم را حذف کرد و اعلام کرد که فریب خورده است تا فکر کند پوشووش در ایالات متحده مستقر است.

مقر اصلی پوشووش در نووسیبیرسک است و همچنین دفتری در مسکو-سیتسکی دارد. که در ایالات متحدهبا این حال، در اسناد و گزارش های رسمی، این سازمان خود را به عنوان یک شرکت آمریکایی مستقر در مقاطع مختلف در کالیفرنیا، مریلند و واشنگتن معرفی می کند. و در هیچ یک از اظهارنامه هایی که این شرکت در ایالت دلاور ارائه کرده است، به محل آن در روسیه اشاره ای نکرده است.

همچنین جالب:

• ایالات متحده به شبکه ای از قاچاق میکروچیپ به سازندگان تسلیحات روسی حمله کرده است

در عوض، در سال‌های 2014-2016، پوشووش آدرسی را در شهر یونیون، کالیفرنیا به‌عنوان محل اصلی کسب‌وکار خود فهرست کرد، و آن آدرس وجود ندارد. این شرکت از حساب‌های لینکدین که ظاهراً متعلق به دو مدیر اجرایی واشنگتن، مری براون و نوح اوشی بودند، برای جذب مشتری استفاده کرد. اما هر دو آدم واقعی نیستند. عکس روی حساب مری براون در واقع یک معلم رقص اتریشی است که زمانی در مسکو از او عکس گرفته شده است و این زن به رویترز گفته است که نمی داند چگونه در لینکدین قرار گرفته است.

پوشووش در وب‌سایت خود می‌گوید که اطلاعات حساسی را جمع‌آوری نمی‌کند و تحقیقات رویترز هیچ مدرکی دال بر سوء استفاده از داده‌های کاربر توسط توسعه‌دهنده پیدا نکرد. با این حال، مقامات روسی قبلاً شرکت های محلی را مجبور کرده اند که داده های کاربران را به آژانس های امنیت ملی تحویل دهند، بنابراین خطرات هنوز وجود دارد.

شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.

همچنین جالب:

• هکرهای فدراسیون روسیه سعی کردند یک حمله DDoS به خزانه داری ایالات متحده انجام دهند
• "گلوله روسی": فونت سیریلیک برای محتوا به زبان روسی