В Windows есть куча подобных зловредных программ, которые под видом удобного торрент-клиента с возможностью моментального поиска и просмотра видео, такие как MediaGet 2 и Zona впариваются доверчивым хомячкам. Это было уже не раз доказано и не два. Да что говорить, даже популярный uTorrent был уличен в темных делишках.
Так теперь появился еще один новый кроссплатформенный клиент Sparkle, который скачает вам фильмы, сериалы, книги, музыку и даже игры. Все это бесплатно, без регистрации и СМС, об этом написано даже в пикабу. Ой, как заманчиво, да и официальный сайт такой няшный, рука сама тянется к кнопке СКАЧАТЬ

По мимо няшного сайта, тут даже присутствуют пошаговые иллюстрированные инструкции по установке для Ubuntu.

Молодцы, похвально… Но, стоп! Где же информация о продукте?
А нету или я слепой!
Не долго думая, я обратился на технический форум и задал вопрос о разработчиках, лицензии и исходных кодах. Буквально через пару минут мой вопрос был удален модератором, не оставив и следа своего существования.
Ага, дай думаю пройдусь по ФАКу, может уже был какой-то подобный вопрос. Мало ли модератор психанул может быть… Изучая страничку вопросов и ответов я ничего похожего не нашел, но наткнулся на весьма забавный топик.

В нем говорится, что антивирусная программа определила программу как троян, а разработчик опровергает это все, ссылаясь на анализ virustotal.com. И не важно, что второй участник форума подтверждает, что программа троян, которую определил уже другой антивирус.
Ну что же ладно, вдруг антивирус ложно сработал. Бегу на их репозиторий и вижу, что для правильной работы программы нужно установить всего 4 пакета:

• sparkle
• sparkle-vlc
• sqlite3-unicodesn
• tufao1

Распотрошив каждый из них я начал изучать содержимое. И наткнулся на весьма любопытную вещь. Оказывается sparkle-vlc требует в зависимостях пакет libfreerdp-core1.1, который является Free Remote Desktop Protocol library (core library).

Т.е. программа для скачивания торрентов и просмотра видео тащит в систему библиотеки удаленного рабочего стола по протоколу RDP. Ух ты!
Но возможно я ошибаюсь, так как родной VLC тоже тащит эти библиотеки, скорее всего для вещания в сеть или по другим причинам. Я не спец по безопасности, а обычный юзер, поэтому не судите меня строго. И все-таки, действия разработчиков настораживают.
Надеюсь, что найдутся умельцы, которые смогут дизассемблеровать этот клиент и провести аудит безопасности.

А пока послесловие: Ребята, будьте осторожней. Ставьте программы только из официальных репозиториев и проверенных источников, с доступностью исходного кода!