Пресс-релизы //

ESET обнаружила утечку документов через приложение для конвертации файлов

Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.

Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.

Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.

Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.

Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.

Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.

С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.

В настоящее время PDF to Word удалено из Google Play.

ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.

Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 03:47, 07.03.2019 Количество просмотров: 445
Страна: Россия

Space стал резидентом Казанского ИТ-парка, ДАКОМ М, 14:51, 30.09.2025, Россия134

Компания «ДАКОМ М» с линейкой продуктов виртуализации Space теперь резидент Казанского ИТ-парка. Возможности площадки откроют доступ к программам развития бизнеса, расширят сеть партнеров вендора, а также обеспечат возможность продвижения отечественной платформы виртуализации SpaceVM на новых рынках.

БФТ-Холдинг реализовал перевод 120 тыс. сотрудников ПАО «Ростелеком» на отечественную платформу ЭДО «Авандок», БФТ-Холдинг, 14:50, 30.09.2025, Россия155

«Ростелеком» завершил процесс миграции единой системы электронного документооборота (ЕСЭД) на отечественную платформу «Авандок». В новую систему перенесены ключевые бизнес-процессы организационно-распорядительного и управленческого документооборота «Ростелекома» и ряда дочерних компаний.

UDV Group и «Киберпротект» подтвердили совместимость решений для киберзащиты АСУ ТП и резервного копирования данных, UDV Group, 14:50, 30.09.2025, Россия140

UDV Group и «Киберпротект» подтверждают взаимную совместимость комплексного решения для обеспечения кибербезопасности любых АСУ ТП UDV DATAPK Industrial Kit, а также решения для мониторинга автоматизированных и информационных систем UDV ITM с ведущим отечественным решением для резервного копирования и восстановления данных Кибер Бэкап.

К2 Cloud и Б1 запустили первый в России комплексный сервис «Облако+», который объединяет ИТ и консалтинг для финансовых директоров, K2 Cloud, 14:49, 30.09.2025, Россия146

К2 Cloud и Б1 разработали совместные продуктовые и методологические подходы: готовые шаблоны миграций, отраслевые решения, сформировали общие центры экспертизы и команды сертифицированных специалистов. За рубежом интеграции консалтинговых и ИТ-компаний являются стандартной практикой. В России это первый пример подобного сотрудничества.

«Гравитон» оснастил группу компаний АЛРОСА отечественной техникой, «Гравитон», 14:49, 30.09.2025, Россия141

24 сентября 2025 года, Москва. — Российский производитель вычислительной техники «Гравитон» поставил моноблоки, рабочие станции и мониторы собственной разработки в группу компаний АЛРОСА для организации рабочих мест.

«1С-Рарус» поделился практиками взаимодействия с ИТ-отделами на IT&Innovation Форум 2025, 1С-Рарус, 14:47, 30.09.2025, Россия142

«1С-Рарус» представил сервисы и технические решения для задач ритейла на IT&Innovation Форуме 2025. В рамках пленарной дискуссии с директорами ведущих розничных компаний «1С-Рарус» поделился опытом выстраивания эффективного взаимодействия с ИТ-отделами заказчиков.

«1С-Рарус» провел встречу «Цифровой прорыв» по модернизации госучреждений, 1С-Рарус, 14:47, 30.09.2025, Россия143

Встреча «Цифровой прорыв» была посвящена цифровым решениям 1С для госсектора. В центре обсуждения — практические кейсы модернизации учреждений. Участники высоко оценили пользу мероприятия и отметили глубину обсуждений новых возможностей и потенциала автоматизации.

Hisense и Devialet меняют систему домашних развлечений, Hisense, 14:46, 30.09.2025, Россия148

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, представляет три новые линейки продуктов, разработанные совместно с французской компанией Devialet, экспертом в области аудиотехнологий. Данные устройства, будут отмечены сертификатом Tuned by Devialet.

АО «ЦРЭТ» запускает платформу «Фармика» – первое комплексное решение для цифровизации закупок в фармацевтике, АО "Центр развития электронных торгов", 14:46, 30.09.2025, Россия141

АО «ЦРЭТ» с радостью сообщает о запуске платформы «Фармика» – первого комплексного решения для цифровизации закупок в фармацевтике. Запуск «Фармики» – ответ на ключевые вызовы фармацевтической отрасли: рост стоимости лекарственных препаратов, необходимость повышения прозрачности закупок и потребность аптечных сетей в инструментах, позволяющих снижать издержки и ускорять процессы.

DCLogic реализовал проект безопасности для подземной техники в Арктической зоне, DCLogic, 09:53, 26.09.2025, Россия529

Системный интегратор с вендорским подходом DCLogic завершил проект внедрения системы предупреждения и блокировки движения погрузочно-доставочных машин (ПДМ) в опасных зонах на одном из рудников горно-добывающего предприятия в Анадырском районе Чукотского автономного округа.

AI-платформа для управления и оптимизации ИТ-ресурсов «Octopus» — победитель премии «ИТ Лидер», ГК «Юзтех», 09:53, 26.09.2025, Россия605

19 сентября 2025 г. на международном форуме Kazan Digital Week состоялась церемония награждения премии «ИТ Лидер». Проект группы компаний «Юзтех» Octopus одержал победу в номинации «Цифровая индустрия 4.0».

MIND Software интегрировала свои решения с отечественной платформой KeyVirt, ITKey, 09:53, 26.09.2025, Россия536

Компания MIND Software совместно с ITKey объявляет о завершении проверки интеграционных возможностей и совместимости решений MIND Guard и MIND Migrate с платформой виртуализации KeyVirt.

Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями, Крайон, 23:34, 24.09.2025, Россия695

Весь функционал для поиска и управления уязвимостями в одном решении

Роспатент интегрировал платформу «Синтелли» в свою информационную систему, Синтелли, 23:30, 24.09.2025, Россия314

Федеральная служба по интеллектуальной собственности, инновационный центр «Сколково» и российская модульная платформа искусственного интеллекта для задач органической и медицинской химии от компании «Синтелли» (входит в ГК «Наносемантика») объединились для создания отечественной поисковой платформы по химическим структурам.

«Гравитон», LinQ и РСК разработали российский ПАК для задач ИИ с рекордной производительностью, «Гравитон», 23:29, 24.09.2025, Россия288

На форуме «Микроэлектроника 2025» представлен первый российский суперкомпьютер LinQ HPC с производительностью 1920 TFLOPS от разработчика LinQ «ХайТэк», группы компаний РСК и производителя вычислительной техники «Гравитон».