Утечка документов через приложение для конвертации файлов

По сообщению компании ESET, ее специалисты обнаружили в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов. Бесплатное приложение PDF to Word предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.

Как установили в ESET, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему. Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения – в действительности конвертация происходила на онлайн-портале online-convert.com.

Как подчеркивают в компании, особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов. Кроме того, в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.

С 2016 г. приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов. В настоящее время PDF to Word удалено из Google Play. В ESET отмечают, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.