bir yıl sonra Federal Ticaret Komisyonu tarafından yasaklandı, kötü şöhretli bir telefon izleme şirketi TechCrunch soruşturmasına göre adı dışında her şeyiyle geri döndü.
2021’de çığır açan bir FTC emri, takip yazılımı uygulaması SpyFone’u, ana şirketi Support King’i ve gözetim endüstrisinden CEO’su Scott Zuckerman’ı yasakladı. Düzenleyicinin beş komisyon üyesi tarafından oybirliğiyle onaylanan emir, ayrıca Support King’in yasa dışı olarak topladığı telefon verilerini silmesini ve kurbanlara, uygulamasının cihazlarına gizlice yüklendiğini bildirmesini talep etti.
Takip yazılımı veya eş yazılımı, bir kişinin telefonuna fiziksel erişimi olan biri tarafından, genellikle aile izleme veya çocuk izleme kisvesi altında gizlice yerleştirilen uygulamalardır. metin mesajları, fotoğrafları, tarama geçmişi ve ayrıntılı konum verileri dahil olmak üzere bir kişinin telefonunun içeriği.
Ancak KidsGuard, TheTruthSpy ve Xnspy gibi birçok taciz yazılımı uygulamasında, binlerce kişinin kişisel telefon verilerini daha fazla tehlikeye atma riskine sokan güvenlik açıkları vardır.
Buna SpyFone da dahildir. güvenli olmayan bulut depolama sunucusu 2.000’den fazla kurbanın telefonundan çalınan kişisel verileri sızdırdı ve FTC’yi araştırmaya ve sonradan yasak King’i ve CEO’su Zuckerman’ı gözetim uygulamaları sunma, dağıtma, tanıtma veya satışına başka şekilde yardımcı olma konusunda destekleyin.
O zamandan beri TechCrunch, Support King ile bağlantılı geliştiriciler tarafından yürütülen SpyTrac adlı bir taciz yazılımı uygulamasının dahili sunucuları da dahil olmak üzere daha fazla veri parçası aldı.
Aztec Labs ile tanışın
1,3 milyondan fazla güvenliği ihlal edilmiş cihazla SpyTrac, bilinen en büyük aktif Android takip yazılımı operasyonlarından biridir ve TheTruthSpy tarafından tuzağa düşürülen kurban sayısını üç kattan fazla aşmaktadır. Geniş uluslararası erişimine rağmen, SpyTrac’ın web sitesini ziyaret eden ABD’li ziyaretçiler, “ülkeniz desteklenmiyor” şeklinde ani bir mesajla engelleniyor.
Ancak SpyTrac, bir kurbanın cihazında gizli kalma yeteneği de dahil olmak üzere diğer herhangi bir taciz yazılımı uygulaması gibidir. SpyTrac’ın web sitesi ayrıca, geliştiricileri bir taciz yazılımı operasyonu yürütmekle ilgili yasal ve itibar risklerinden korumak için, operasyonu yürüten kişilerden hiç bahsetmez.
TechCrunch tarafından görülen verilere ve diğer kamu kayıtlarına göre SpyTrac, hem Support King hem de SpyTrac takip yazılımı operasyonunu oluşturan ve sürdüren Aztec Labs adlı bir geliştirici grubu için çalışan geliştiriciler tarafından yönetiliyor. Verilerin gösterdiğine göre, Aztec Labs ayrıca Espía Móvil (“casus mobil” anlamına gelir) adında neredeyse aynı İspanyolca bir takip yazılımı uygulamasına ve StealthX Pro adlı başka bir klon takip yazılımı uygulamasına sahip.
SpyTrac’ın sunucusunda bulunan bazı veriler SpyTrac’ı Support King’e doğrudan bağlar.
Sunucu dosyalarından biri, göçmenlerin ABD vizesi ve daimi oturma izni almasına yardımcı olduğunu iddia eden bir web sitesi olan Support King ve GovAssist ile ilişkili bulut depolama alanına erişime izin veren bir dizi Amazon Web Services özel anahtarı içeriyordu. Anahtarlar ayrıca Support King’in SpyFone ile aynı anda kapattığı bir klon takip yazılımı uygulaması olan OneClickMonitor için bulut depolamaya erişim sağlar.
Her ikisi de Destek Kralı ve GovAssist CEO’su Scott Zuckerman tarafından yönetilmektedir.
E-posta ile ulaşıldığında Zuckerman, TechCrunch’a şunları söyledi: “SpyTrac dahili verilerinin Support King, GovAssist ve OneClickMonitor ile ilgili S3 klasörlerine bağlı olabilecek AWS anahtarlarını sakladığına dair iddialarınızı araştırıyoruz. Bunu çok ciddiye alıyoruz ve FTC Kararının tüm hükümlerine uyacağız.”
FTC tarafından bir yıl önce yasaklanan bir Support King gözetleme uygulaması olan SpyFone’a atıfta bulunan bir SpyTrac videosundan düzeltilmiş bir ekran görüntüsü. Görsel Kaynakları: TechCrunch (ekran görüntüsü)
TechCrunch tarafından görülen erişim günlükleri, en az iki Aztec Labs geliştiricisinin SpyTrac sunucularında farklı kimlik bilgileri kullanarak ancak her biri aynı IP adreslerinden oturum açtığını gösteriyor. Her iki geliştirici de Aztec Labs, SpyTrac ve Support King e-posta adresleriyle ilişkili kimlik bilgilerini kullanarak Bosnalı bir konut geniş bant sağlayıcısına kayıtlı IP adreslerinden oturum açtı.
Geliştiricilerden biri, LinkedIn’in Saraybosna merkezli olduğunu söylediği Aztec Labs’ın teknik lideri. Diğer halka açık serbest portföyleri, “tüm BT ekibini yönetmek” olarak tanımladığı bir rol olan Support King’de bir program yöneticisi olarak yaptığı çalışmaları listeliyor.
LinkedIn profillerine ve diğer iş portföylerine göre, teknik lider ve diğer SpyTrac geliştiricileri, Zuckerman’ın en son girişimi olan GovAssist üzerinde de çalışıyor.
Erişim günlükleri ayrıca üçüncü bir geliştiricinin SpyTrac sunucularına yine Saraybosna’daki ev IP adreslerinden Support King, Aztec Labs ve GovAssist e-posta adresleriyle ilişkili farklı kimlik bilgileri kümelerini kullanarak oturum açtığını gösteriyor.
Yanıt olarak Zuckerman, TechCrunch’a şunları söyledi: “Ne benim ne de şirketlerimin hiçbirinin Aztec Labs, SpyTrac veya [the technical lead, who] Haziran 2019 ile Ekim 2021 arasında Support King için bağımsız bir yüklenici olarak çalıştı. SpyTrac sunucularına da erişimimiz yok.”
SpyFone bağlantısı
FTC tarafından Eylül 2021’de yasaklanan takip yazılımı uygulaması SpyFone artık çalışmıyor.
Gördüğümüz dahili SpyTrac verileri, SpyFone’un son müşteri lisansını FTC tarafından yasaklanmasından birkaç gün önce verdiğini gösteriyor. SpyFone’un alan adı şuydu: satıldı başka bir telefon gözetleme üreticisi olan SpyPhone’a. Bir kurbanın çalınan verilerine erişmek için kullanılan SpyFone’un web panosunda oturum açmaya çalışan müşteriler bunun yerine SpyPhone’un web sitesine yönlendirildi.
FTC’nin 2021 emri ayrıca Support King’in SpyFone’dan yasa dışı bir şekilde topladığı verileri silmesini talep etti. Ancak TechCrunch tarafından görülen dahili SpyTrac verileri, satın alan müşterilerin e-posta adreslerine atanan SpyFone lisanslarıyla ilişkili binlerce kayıt içeriyor.
Veriler, her SpyFone lisansının Support King e-posta adresine sahip bir bayi tarafından satıldığını gösteriyordu.
SpyTrac güvenlik araştırmacılarının da dikkatini çekti Vangelis Stykas ve felipe solferini, aylarca süren araştırması SpyTrac dahil olmak üzere birçok takip yazılımı ailesinde yaygın ve bulması kolay güvenlik kusurlarını tespit etti. Bulgularını sundukları, BSides Londra bu ay, uygulamaların derlemesini açmayı ve genel internet verilerini kullanarak sunucu altyapılarının haritasını çıkarmayı içeriyordu. Kanıtları SpyTrac’ı Support King’e bağlar.
Zuckerman yanıt olarak şunları söyledi: “Support King, FTC Emri uyarınca SpyFone ve OneClickMonitor müşterileriyle bağlantılı sunucularındaki tüm verileri sildi.”
TechCrunch yorum için Zuckerman ile iletişime geçtikten kısa bir süre sonra SpyTrac’ın web sitesi “ürün geçici olarak kullanılamıyor” mesajıyla çevrimdışı oldu. SpyTrac’ın klon takip yazılımı uygulamaları StealthX Pro ve onun İspanyolca klonu Espía Móvil’in web siteleri de çevrimdışı oldu. Aztec Labs’ın web sitesi de yüklenmeyi durdurdu.
Support King’in web sitesindeki FTC bildiriminin ekran görüntüsü. Görsel Kaynakları: TechCrunch (ekran görüntüsü)
Stalkerware, mücadele edilmesi zor bir sorundur. Bu operasyonlar, tasarım gereği gizlidir ve düzenleyicilerin kimin yetki alanına girdiğini araştırmasını veya bilmesini zorlaştırır.
2020’de FTC, birkaç kez ve daha sonra saldırıya uğrayan bir taciz yazılımı operatörü olan Retina-X’e karşı ilk eylemini gerçekleştirdi. kapat. FTC’nin ikinci eylemi, bir yıl sonra Support King’e karşıydı.
FTC emirlerini ihlal eden şirketler ciddi para cezalarıyla karşı karşıya kalabilir. Bu yılın başlarında Twitter, 2011 tarihli bir FTC emrini ihlal ettiği için 150 milyon dolar ödemeye mahkum edildi.
Bunun yerine, taciz yazılımlarına ve diğer ticari gözetlemeye karşı çabaların çoğu, taciz yazılımı uygulamalarını yasaklayan cihaz üreticileri Apple ve Google da dahil olmak üzere teknoloji endüstrisi tarafından üstlenildi. 2020’de Google, arama sonuçlarında taciz yazılımlarını tanıtan reklamları da yasakladı. Takip yazılımı mağdurlarını ve kurtulanları desteklemek için 2019’da başlatılan Takip Yazılımlarına Karşı Koalisyonun üyesi olan kötü amaçlı yazılımdan koruma sağlayıcıları, müşterilerinin telefonlarında çalışmalarını engellemek için bilinen taciz yazılımı uygulamalarının ve ağlarının imzalarını toplu olarak paylaşır.
Bulgularımızı yayınlamadan önce gözden geçiren eski bir FTC avukatı, TechCrunch’a kanıtların FTC yasağının olası bir ihlaline işaret ettiğini söyledi. Support King’in FTC ile olan anlaşmasını bozup bozmadığına dair nihai kararı ajansın verecek.
Ulaşıldığında, bir FTC sözcüsü yorum yapmaktan kaçındı.
Sizin veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233) aile içi taciz ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız 911’i arayın. Takip Yazılımlarına Karşı Koalisyon telefonunuzun casus yazılımlar tarafından ele geçirildiğini düşünüyorsanız da kaynaklara sahiptir. Bu ihbarcıyla Signal ve WhatsApp üzerinden +1 646-755-8849 veya [email protected] adresinden e-posta yoluyla iletişime geçebilirsiniz.
Devamını oku: