Пресс-релизы //

ESET обнаружила утечку документов через приложение для конвертации файлов

Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.

Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.

Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.

Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.

Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.

Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.

С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.

В настоящее время PDF to Word удалено из Google Play.

ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.

Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 03:47, 07.03.2019 Количество просмотров: 494
Страна: Россия

МегаФон и IVA Technologies заключили соглашение о сотрудничестве, МегаФон, 22:59, 19.05.2026, Россия135

Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Beeline Cloud и ITKey объединяют усилия для промышленного внедрения ИИ в России, ITKey, 22:58, 19.05.2026, Россия131

19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве.

«ГИГАНТ — Комплексные системы» подтвердил совместимость рабочих станций со средством защиты ViPNet SafeBoot 3, ГИГАНТ, 22:58, 19.05.2026, Россия140

«ГИГАНТ — Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.2.1 (исполнение 2) с ПЭВМ «Рабочая станция ГИГАНТ».

«АльфаСтрахование» и Innostage договорились о разработке комплексной защиты бизнеса от киберрисков, Innostage, 22:58, 19.05.2026, Россия131

«АльфаСтрахование» и Innostage подписали соглашение о сотрудничестве на конференции «ЦИПР-2026». В рамках него компании займутся совместной разработкой комплексных решений для защиты российского бизнеса от киберугроз, технологических сбоев и их финансовых последствий.

CommuniGate Pro и «БЕЗАНТ» объявили о технологическом партнерстве на ЦИПР-2026, CommuniGate Pro, 22:57, 19.05.2026, Россия138
19 мая стороны подписали соглашение о технологическом партнерстве, в рамках которого компания «БЕЗАНТ» выступает разработчиком специализированного мигратора электронных почтовых систем.

БФТ-Холдинг и «Базис» объявили о технологическом партнерстве, БФТ-Холдинг, 22:57, 19.05.2026, Россия128

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, и крупнейший разработчик ПО для управления динамической ИТ-инфраструктурой «Базис» заключили стратегическое соглашение о технологическом партнёрстве.

«Аэродиск» представляет новую СХД в сегменте upper mid-range — ENGINE AQ 470, Аэродиск, 22:57, 19.05.2026, Россия127
Компания «Аэродиск» (входит в ГК «Аквариус»), российский разработчик решений для хранения данных и виртуализации, представляет новую систему хранения данных АЭРОДИСК ENGINE AQ 470.

К2Тех и CommuniGate Pro объединяют усилия для развития защищенных корпоративных коммуникаций в России, CommuniGate Pro, 22:56, 19.05.2026, 138

Компания К2Тех и CommuniGate Pro, российский разработчик платформы унифицированных коммуникаций, объявили о начале стратегического партнерства в области создания защищенных, масштабируемых и импортонезависимых систем корпоративных коммуникаций.

«Гравитон» и X Electronics подписали соглашение о производственном партнерстве, «Гравитон», 22:56, 19.05.2026, Россия129

В ходе конференции ЦИПР-2026, компания «Гравитон», разработчик и производитель российской вычислительной техники, и производитель электронных устройств X Electronics подписали соглашение о намерениях, определяющее рамки взаимодействия в области контрактной сборки и промышленной кооперации. Подписанный документ фиксирует готовность сторон к совместному поиску эффективных технологических решений для развития отечественного рынка вычислительной техники.

«Гравитон» и «Тантор Лабс» создадут совместный программно-аппаратный комплекс на базе СУБД Tantor Postgres, «Гравитон», 22:55, 19.05.2026, Россия131

На конференции ЦИПР-2026 один из ведущих производителей российской вычислительной техники «Гравитон» и технологический лидер в сфере разработки СУБД и машин баз данных для корпоративного сегмента компания «Тантор Лабс» (входит в «Группу Астра») заключили соглашение о долгосрочном стратегическом партнерстве с целью разработки и вывода на рынок новых моделей

«РТ МИС» и «Группа Астра» создадут программные комплексы для цифрового здравоохранения, "Группа Астра", 22:53, 19.05.2026, Россия136

«РТ МИС» (разработчик цифровых решений для здравоохранения, в составе группы компаний «Цифромед» входит в цифровой кластер «Медицина» ПАО «Ростелеком») и «Группа Астра» объединят усилия для создания совместных решений на базе российских технологий для отрасли здравоохранения. Соответствующее соглашение, предполагающее научно-технологическое, производственное и маркетинговое сотрудничество, подписано на конференции ЦИПР-2026.

Биометрия — снова не барьер: «Выберу.ру» составил рейтинг лучших онлайн-займов в мае 2026 года, Финансовый маркетплейс "Выберу.ру", 22:53, 19.05.2026, Россия124

В мае Банк России перенёс введение биометрии для онлайн-займов в МФК на 2027 год. Поэтому «Выберу.ру» изучил актуальные предложения МФК и МКК, которые можно получать, как раньше, и подготовил рейтинг наиболее выгодных займов с высоким одобрением заявок. Топ-подборка позволит найти подходящий продукт, причём с околонулевой переплатой.

МегаФон и БЮРО 1440 презентовали мобильный спутниковый комплекс, МегаФон, 22:52, 19.05.2026, Россия134

МегаФон разработал переносной комплекс оборудования для оперативного развертывания частной сети стандартов 5G и 4G в любой локации. Абонентский терминал БЮРО 1440 (входит в ИКС Холдинг) обеспечит передачу сигнала с низкоорбитальных спутников российской аэрокосмической компании на инфраструктуру оператора.

На ЦИПР-2026 Россельхозбанк и Инфомаксимум подписали соглашение о сотрудничестве в области процессной аналитики, Инфомаксимум, 22:50, 19.05.2026, Россия127

19 мая в Нижнем Новгороде в рамках конференции ЦИПР Россельхозбанк и Инфомаксимум подписали соглашение в области аналитики бизнес-процессов (Process Mining), аналитики бизнес-операций (Task Mining).

«Группа Астра» и «ИНМИС» подписали меморандум о партнерстве для развития российских аппаратно-программных решений, "Группа Астра", 22:50, 19.05.2026, Россия128

В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР-2026) «Группа Астра» и «ИНДИГО МИКРОСИСТЕМС» (ИНМИС) подписали меморандум о стратегическом партнерстве.