Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard, который разрабатывает компания Guardsquare. Это решение является платным аналогом Proguard (распространяется под лицензией GPL) и используется для обфускации и защиты Android-приложений от обратного инжиниринга и взлома. DexGuard применяется разработчиками для защиты от взлома и клонирования приложений (порой это связано с пиратством), сбора учетных данных и других проблем.
Недавно на GitHub была обнаружена жалоба на нарушение DMCA, гласящая, что на сайте был опубликован исходных код одной из старых версий DexGuard, украденной у одного из бывших клиентов компании Guardsquare.
Хотя репозиторий, о котором сообщали разработчики, был оперативно удален, исходники успели разойтись по сети. Представители Guardsquare насчитали около 300 форков похищенного ПО и уже подали запросы на их удаление.
Интересно, что изначально исходные коды были опубликованы аккаунтом HackedTeam, который не был забанен. Эта же учетная запись поддерживает репозитории спайвари для Android, RCSAndroid. Авторство этого решения приписывают итальянской компании HackingTeam и ранее его называли одной из наиболее профессиональных и сложных угроз для Android.
