Появление таких проектов, как PopcornTime, Stremio и других повлияло на появление новых программ… с весьма сомнительным содержимым.
В Windows есть куча подобных зловредных программ, которые под видом удобного торрент-клиента с возможностью моментального поиска и просмотра видео, такие как MediaGet 2 и Zona впариваются доверчивым хомячкам. Это было уже не
раз доказано и не
два. Да что говорить, даже популярный
uTorrent был уличен в темных делишках.
Так теперь появился еще один новый кроссплатформенный клиент
Sparkle, который скачает вам фильмы, сериалы, книги, музыку и даже игры. Все это бесплатно, без регистрации и СМС, об этом написано даже в
пикабу. Ой, как заманчиво, да и официальный сайт такой няшный, рука сама тянется к кнопке
СКАЧАТЬПо мимо няшного сайта, тут даже присутствуют пошаговые иллюстрированные инструкции по установке для Ubuntu.
Молодцы, похвально… Но, стоп! Где же информация о продукте?
А нету или я слепой!
Не долго думая, я обратился на технический форум и задал вопрос о разработчиках, лицензии и исходных кодах. Буквально через пару минут мой вопрос был удален модератором, не оставив и следа своего существования.
Ага, дай думаю пройдусь по ФАКу, может уже был какой-то подобный вопрос. Мало ли модератор психанул может быть… Изучая страничку вопросов и ответов я ничего похожего не нашел, но наткнулся на весьма забавный топик.
В нем говорится, что антивирусная программа определила программу как троян, а разработчик опровергает это все, ссылаясь на анализ virustotal.com. И не важно, что второй участник форума подтверждает, что программа троян, которую определил уже другой антивирус.
Ну что же ладно, вдруг антивирус ложно сработал. Бегу на их репозиторий и вижу, что для правильной работы программы нужно установить всего 4 пакета:
- sparkle
- sparkle-vlc
- sqlite3-unicodesn
- tufao1
Распотрошив каждый из них я начал изучать содержимое. И наткнулся на весьма любопытную вещь. Оказывается sparkle-vlc требует в зависимостях пакет libfreerdp-core1.1, который является Free Remote Desktop Protocol library (core library).
Т.е. программа для скачивания торрентов и просмотра видео тащит в систему библиотеки удаленного рабочего стола по протоколу RDP. Ух ты!
Но возможно я ошибаюсь, так как родной VLC тоже тащит эти библиотеки, скорее всего для вещания в сеть или по другим причинам. Я не спец по безопасности, а обычный юзер, поэтому не судите меня строго. И все-таки, действия разработчиков настораживают.
Надеюсь, что найдутся умельцы, которые смогут дизассемблеровать этот клиент и провести аудит безопасности.
А пока послесловие: Ребята, будьте осторожней. Ставьте программы только из официальных репозиториев и проверенных источников, с доступностью исходного кода!
