Duomenų pažeidimas „Stalkerware Spyx“ paveikia beveik 2 milijonus, įskaitant tūkstančius „Apple“ vartotojų
admin 
Praėjusiais metais „TechCrunch“ sužinojo „TechCrunch“ vartotojo laipsnio šnipinėjimo programų operacija, pavadinta „Spyx“. Pažeidimas atskleidžia, kad „Spyx“ ir dar dvi susijusios programos mobiliesiems buvo įrašai apie beveik du milijonus žmonių pažeidimo metu, įskaitant tūkstančius „Apple“ vartotojų.
Duomenų pažeidimas datuojamas 2024 m. Birželio mėn., Tačiau anksčiau nebuvo pranešta, ir nėra jokių požymių, kad „Spyx“ operatoriai kada nors pranešė savo klientams ar tiems, kuriems taikoma šnipinėjimo programa.
„Mobile Spyware“ „Spyx“ šeima, mūsų skaičiumi, yra 25-oji mobiliojo stebėjimo operacija nuo 2017 m., Žinoma, patyrė duomenų pažeidimą arba kitaip išsiplėtė ar atskleidė savo aukų ar vartotojų duomenis, parodydami, kad vartotojų klasės šnipinėjimo programų pramonė toliau dauginasi ir kelia pavojų žmonėms.
Pažeidimas taip pat suteikia retą žvilgsnį į tai, kaip tokios stalkerio programos kaip „Spyx“ taip pat gali nukreipti „Apple“ klientus.
„Troy Hunt“, kuris naudojasi duomenų pažeidimo pranešimo svetaine, aš buvau pwistas, gavo pažeistų duomenų kopiją dviejų tekstinių failų pavidalu, kuriame buvo 1,97 mln. Unikalių sąskaitų įrašų su susijusiais el. Pašto adresais.
Huntas teigė, kad didžioji dauguma el. Pašto adresų yra susiję su „Spyx“. Talpykloje taip pat yra mažiau nei 300 000 el. Pašto adresų, susijusių su dviem beveik identiškais „Spyx“ programos, vadinamos „MSAfely“ ir „SpyPhone“, klonais.
Maždaug 40% el. Pašto adresų jau buvo, ar aš buvau panaikintas, sakė Huntas.
Kaip ir ankstesniuose „Spyware“ pažeidimuose, Huntas pažymėjo „Spyx“ duomenų pažeidimą, ar aš buvau „jautrus“, kuris leidžia tik asmeniui, turinčiam paveiktą el. Pašto adresą, norėdamas sužinoti, ar jų informacija yra šio pažeidimo dalis.
„Spyx“ operatoriai neatsakė į „TechCrunch“ el. Laiškus su klausimais apie pažeidimą, o „WhatsApp“ numeris, nurodytas „Spyx“ svetainėje, grąžino pranešimą, kuriame sakoma, kad jis nebuvo užregistruotas pranešimų siuntimo programoje.
Dar viena šnipinėjimo programa, dar vienas pažeidimas
„Spyx“ sąskaita už „Android“ ir „Apple“ įrenginių mobiliesiems stebėjimo programinę įrangą, neva už tėvų vaiko telefono valdymą.
Kenkėjiškų programų, tokių kaip „Spyx“, stebėjimo programos, taip pat laikosi termino „Stalkerware“ (ir sutuoktinių programų), nes kartais operatoriai aiškiai reklamuoja savo produktus kaip būdą šnipinėti sutuoktinį ar buitinį partnerį, kuris yra iš esmės neteisėtas be to asmens žinių. Net tada, kai operatoriai aiškiai neskelbia šio neteisėto naudojimo, „Spyware Apps“ turi daug tų pačių slaptų duomenų kaupimo galimybių.
Vartotojų klasės šnipinėjimo programos, kaip ir „Stalkerware“, paprastai veikia vienu iš dviejų būdų.
Programos, veikiančios „Android“ įrenginiuose, įskaitant „Spyx“, paprastai atsisiunčiamos iš oficialios „Google Play“ „App Store“ ribų ir reikalauja, kad kažkas, turintis fizinę prieigą prie aukos įrenginio, paprastai turint žinių apie jų kodą, susilpninti jo saugumo parametrus ir pasodinti šnipinėjimo programas.
„Apple“ turi griežtesnes taisykles, kurios programos gali būti „App Store“ ir paleisti „iPhone“ ir „iPad“, todėl „Stalkerware“ paprastai naudojasi į įrenginio atsarginės kopijos, rastos „Apple“ debesies saugojimo paslaugoje, „iCloud“, kopiją. Naudodamas asmens „iCloud“ kredencialus, „Stalkerware“ gali nuolat atsisiųsti naujausią aukos atsarginę kopiją tiesiai iš „Apple“ serverių. „iCloud“ atsarginės kopijos saugo didžiąją dalį asmens įrenginio duomenų, įskaitant pranešimus, nuotraukas ir programų duomenis.
Anot Hunto, vienas iš dviejų failų, esančių pažeistoje talpykloje, failo pavadinime nurodė „iCloud“ ir jame buvo apie 17 000 skirtingų paprastų „Apple“ paskyros vartotojo vardų ir slaptažodžių rinkinių.
Kadangi pažeistos talpyklos „iCloud“ kredencialai aiškiai priklausė „Apple“ klientams, Hunt siekė patvirtinti duomenų autentiškumą, susisiekdamas su Ar aš buvau PWNED prenumeratorių, kurių „Apple“ paskyros el. Pašto adresai ir slaptažodžiai buvo rasti duomenyse. Huntas teigė, kad keli žmonės patvirtino, kad jo pateikta informacija buvo tiksli.
Atsižvelgiant į galimybę nuolat rizikuoti aukoms, kurių sąskaitos kredencialai vis dar gali būti pagrįsti, Hunt prieš paskelbimą pateikė pažeistų „iCloud“ kredencialų sąrašą „Apple“. „Apple“ nekomentavo, kai ją pasiekė „TechCrunch“.
Kalbant apie likusius el. Pašto adresus ir slaptažodžius, rastus pažeidžiamuose teksto failuose, buvo ne taip aišku, ar tai buvo bet kurios paslaugos, išskyrus „Spyx“ ir jos klonų programas, įgaliojimus.
Tuo tarpu „Google“ nutraukė „Chrome“ plėtinį, susietą su „Spyx“ kampanija.
„„ Chrome “internetinė parduotuvė ir„ Google Play “parduotuvės politika aiškiai draudžia kenksmingą kodą, šnipinėjimo programas ir„ Stalkerware “. Jei randame pažeidimų, imamės tinkamų veiksmų. Jei vartotojui įtaria, kad jų„ Google “paskyra buvo pakenkta, jie turėtų nedelsdami imtis rekomenduojamų veiksmų, kad ją užtikrintų“, – „Google“ atstovas spaudai Ed Fernandez sakė „TechCrunch“.
Kaip ieškoti šnipinėjimo
„TechCrunch“ turi šnipinėjimo programų pašalinimo vadovą „Android“ vartotojams, kurie gali padėti nustatyti ir pašalinti įprastas telefono stebėjimo programų tipus. Nepamirškite turėti saugos plano, atsižvelgiant į tai, kad išjungus programą, jis gali įspėti jį pasodinusį asmenį.
„Android“ vartotojams įjungti „Google Play Protect“ yra naudinga saugos funkcija, kuri gali padėti apsaugoti nuo „Android“ kenkėjiškų programų, įskaitant nepageidaujamas telefono stebėjimo programas. Galite įjungti „Google Play“ iš programos nustatymų, jei jis dar neįjungtas.
„Google“ paskyros yra kur kas labiau apsaugotos dviejų veiksnių autentifikavimu, kuris gali geriau apsaugoti nuo paskyros ir duomenų įsibrovimo ir žinoti, kokius veiksmus imtis, jei jūsų „Google“ paskyra bus pažeista.
„iPhone“ ir „iPad“ vartotojai gali patikrinti ir pašalinti visus įrenginius iš jūsų paskyros, kurios neatpažįstate. Turėtumėte įsitikinti, kad jūsų „Apple“ paskyroje naudojamas ilgas ir unikalus slaptažodis (idealiai išsaugotas slaptažodžio tvarkyklėje) ir kad jūsų paskyroje taip pat yra įjungtas dviejų veiksnių autentifikavimas. Taip pat turėtumėte pakeisti „iPhone“ ar „iPad“ kodą, jei manote, kad kažkas gali fiziškai pakenkti jūsų įrenginiui.
Jei jums ar jūsų pažįstamam asmeniui reikia pagalbos, nacionalinė smurto šeimoje karštoji linija (1-800-799-7233) teikia 24/7 nemokamą, konfidencialią paramą smurto šeimoje ir smurtui aukoms. Jei esate kritinėje situacijoje, skambinkite 911. Koalicija prieš „Stalkerware“ Turi išteklių, jei manote, kad „Spyware“ pakenkė jūsų telefonui.
