Ailelerini izlemek ve casusluk yapmak isteyen insanlar için bütün gölgeli bir endüstri var. Birden fazla uygulama üreticisi, bu uygulamaları kurbanlarının telefonlarına uzaktan erişmek için kullanabilen kıskanç ortaklara – bazen Stalkerware olarak adlandırılan yazılımlarını pazarlıyor.
Yine de, bu verilerin ne kadar hassas olmasına rağmen, bu şirketlerin artan sayısı büyük miktarlarda kaybediyor.
TechCrunch’ın çetelesine göre, en son Spyx veri ihlalini sayarak, 2017’den beri saldırıya uğradığı bilinen veya müşteri ve kurbanların verilerini çevrimiçi olarak sızdıran en az 25 Stalkerware şirketi var. Bu bir yazım hatası değil: en az 25 Stalkerware şirketi son yıllarda ya saldırıya uğradı ya da önemli bir veri maruz kaldı. Ve dört Stalkerware şirketi defalarca hacklendi.
Spyx, ihlalin kendisi 2024 ortasına kadar uzanmasına rağmen, bu yıl bildirilen en son takipçi sağlayıcısı. İhlal, Spyx App ailesinin, ihlali sırasında yaklaşık iki milyon kurbanın özel telefon verilerini tehlikeye attığını ortaya koyuyor.
Spyx ihlali, bu verilere erişmelerine izin veren bir hata bulan bir hataya göre, Spyzie, Cocospy ve spyic gözetim operasyonlarının veri maruziyetlerinden sonra gelir.
Bu yıldan önce, 2024’te en az dört büyük takipçi yazılımı hackleri vardı. 2024’teki son takipçi yazılımı ihlali, Minnesota merkezli, spyware ile izlenen telefonlardan, tabletlerden ve bilgisayarlardan aktivite günlüklerini açığa çıkaran az bilinen bir casus yazılım üreticisi olan Spytech’i etkiledi. Bundan önce, milyonlarca müşterinin kişisel verilerini içeren milyonlarca müşteri destek biletini ortaya çıkaran en uzun süredir devam eden Stalkerware uygulamalarından biri olan MSPY’de bir ihlal vardı.
Daha önce, bilinmeyen bir hacker ABD tabanlı takipçisi üreticisi Pctattletale’nin sunucularına girdi. Hacker daha sonra çaldı ve şirketin dahili verilerini sızdırdı. Ayrıca Pctattletale’nin resmi web sitesini şirketi utandırmak amacıyla tahrif ettiler. Hacker, Pctattletale’in bir ABD otel zincirindeki birkaç ön büro check-in bilgisayarını izlemek için kullanıldığını bildirdiğimiz yeni bir TechCrunch makalesine atıfta bulundu.
Bu hack, sızıntı ve utanç operasyonu sonucunda Pctattletale kurucusu Bryan Fleming, şirketini kapattığını söyledi.
Spyx, Cocospy, Mspy ve Pctattletale gibi tüketici casus yazılım uygulamaları genellikle “Stalkerware” (veya eşe eşya) olarak adlandırılır, çünkü kıskanç eşler ve ortaklar bunları sevdiklerini gizlice izlemek ve gözetim için kullanırlar.
Bu şirketler genellikle yasadışı ve etik olmayan davranışları teşvik ederek hile ortaklarını yakalamak için ürünlerini açıkça pazarlar. Ve Birden fazla mahkeme davası vargazetecilik soruşturmaları ve Aile içi istismar sığınakları araştırmaları Bu, çevrimiçi takip ve izlemenin gerçek dünyaya zarar ve şiddet vakalarına yol açabileceğini gösteriyor.
Bu yüzden bilgisayar korsanları bu şirketlerin bazılarını defalarca hedef aldı.
Elektronik Frontier Vakfı’nda Siber Güvenlik Direktörü ve yıllarca takipçiye bayramı araştıran ve savaşan önde gelen bir araştırmacı ve aktivist olan Eva Galperin, takipçi sektörünün “yumuşak bir hedef” olduğunu söyledi.
Galperin, “Bu şirketleri yöneten insanlar belki de ürünlerinin kalitesi hakkında en titiz veya gerçekten endişeli değiller” dedi.
Stalkerware uzlaşmasının geçmişi göz önüne alındığında, bu bir eksiklik olabilir. Ve kendi müşterilerini korumaya özen gösterilmemesi nedeniyle – ve sonuç olarak on binlerce farkında olmayan kurbanın kişisel verileri – bu uygulamaları kullanmak iki kat sorumsuz. Stalkerware müşterileri yasaları çiğniyor, ortaklarını yasadışı olarak göz ardı ederek kötüye kullanıyor ve bunun üzerine herkesin verilerini tehlikeye atıyor olabilir.
Stalkerware Hacks Tarihi
Stalkerware ihlallerinin telaşı 2017’de bir grup hacker ABD merkezli Retina-X’i ihlal etti ve Tayland merkezli flexispy arka arkaya. Bu iki hack, şirketlerin tüm dünyada toplam 130.000 müşteriye sahip olduğunu ortaya koydu.
O zamanlar – gururla – uzlaşmalardan sorumlu olan sorumlulukları açıkça iddia eden bilgisayar korsanları, motivasyonlarının toksik ve etik olarak gördükleri bir endüstriyi yok etmek ve umarım yok etmek olduğunu söyledi.
“Onları yere yakacağım ve herhangi birinin saklanması için kesinlikle hiçbir yerde bırakacağım,” dedi hackerlardan biri daha sonra anakartlara.
Flexispy’ye atıfta bulunan hacker şunları ekledi: “Umarım parçalanırlar ve bir şirket olarak başarısız olurlar ve yaptıkları şeyleri düşünmek için biraz zaman alırlar. Ancak, yeni bir biçimde tekrar kendilerini doğurmaya çalışabilirler. Ama eğer yaparlarsa, orada olacağım.”
Hack ve yıllarca süren olumsuz halkın dikkatine rağmen, Flexispy bugün hala aktif. Aynı şey Retina-X hakkında da söylenemez.
Retina-X’e giren bilgisayar korsanı, operasyonlarını engellemek amacıyla sunucularını sildi. Şirket geri döndü – Ve sonra bir yıl sonra tekrar hacklendi. İkinci ihlalden birkaç hafta sonra, Retina-X kapatıldığını duyurdu.
İkinci Retina-X ihlalinden sadece günler sonra, Bilgisayar korsanları Mobistealth ve Spy Master Promüşteri ve işletme kayıtlarının gigabaytlarını, mağdurların yakalanan mesajlarını ve hassas GPS konumlarını çalmak. Başka bir Stalkerware satıcısı, Hindistan merkezli Spyhumanbirkaç ay sonra aynı kaderle karşılaştı, bilgisayar korsanları metin mesajlarını çaldı ve kimin kim ve ne zaman aradığı günlükleri içeren meta verileri aradı.
Haftalar sonra, bir hack yerine ilk kazara veri maruz kalma vakası vardı. Spyfone, Amazon tarafından barındırılan bir S3 depolama kovası bıraktı.Bu, herkesin metin mesajlarını, fotoğraflarını, ses kayıtlarını, kişileri, konumları, karıştırılmış şifreleri ve giriş bilgilerini, Facebook mesajlarını ve daha fazlasını görebileceği ve indirebileceği anlamına geliyordu. Tüm bu veriler kurbanlardan çalındı, çoğu casusluk olduklarını bilmiyordu, en hassas kişisel verilerinin de herkesin görmesi için internette olduğunu bilelim.
Yıllar geçtikçe, müşteri ve kurbanların verilerini çevrimiçi olarak bırakan diğer takipçiler şirketleri, 281 gigabayt kişisel veri bırakan Familyorbit’dir. Yalnızca bulması kolay bir şifre ile korunur; 2018’de 2 milyondan fazla müşteri rekoru sızdıran MSPY; Xnore, hangisi Müşterilerinden herhangi birinin diğer müşterilerin hedeflerinin kişisel verilerini görmesine izin verinsohbet mesajları, GPS koordinatları, e -postalar, fotoğraflar ve daha fazlasını içeren; 25.000 ses kaydı ve 95.000 resim bırakan Mobiispy Herkes tarafından erişilebilen bir sunucuda; Kurbanların içeriğini sızdıran yanlış yapılandırılmış bir sunucuya sahip olan KidsGuard; hackinden önce de Pctattletale Mağdur cihazlarının açık ekran görüntüleri gerçek zamanlı olarak yüklendi Herkesin erişebileceği bir web sitesine; ve geliştiricileri uygulamaların kodunda bırakılan kimlik bilgileri ve özel anahtarlar bırakan ve kimsenin kurbanların verilerine erişmesine izin veren XNSPY; Ve şimdi kurbanların mesajlarını, fotoğraflarını, çağrı günlüklerini ve diğer kişisel verilerin yanı sıra müşterilerin e -posta adreslerini çevrimiçi olarak maruz bırakan Spyzie, Cocospy ve Spyic.
Spyx dışında gerçekten saldırıya uğrayan diğer takipçi şirketleri kadar, Copy9 vardı. Bir hacker tüm gözetim hedeflerinin verilerini çalınmetin mesajları ve whatsApp mesajları, çağrı kayıtları, fotoğraflar, kişiler ve kaş geçmişi dahil; Bilgisayar korsanları ihlal ettikten ve sunucularını sildikten sonra kapanan LetMespy; Sunucularını da silen Brezilya merkezli webDetive ve Sonra tekrar hacklendi; WebDetive için arka uç yazılımın çoğunu sağlayan Ownspy de saldırıya uğradı; Kodunda bir bilgisayar korsanının arka uç veritabanlarına ve yıllarca yaklaşık 60.000 kurbanın verisini çalmasına izin veren bir güvenlik açığı olan Spyhide; Spyhide’nin yeniden markası olan Oospy, ikinci kez kapatın; ve daha önce bahsedilen sızıntı ile ilgisi olmayan en son MSPY hack.
Son olarak, hacklenmenin veya en az üç ayrı olayda veri sızdırmanın şüpheli kaydını tutan bir Stalkerware uygulamaları ağı olan ThetruthSpy var.
Hacklenmiş, ama temsil edilmemiş
TechCrunch’ın çetelesine göre, bu 25 Stalkerware şirketinden sekizi kapandı.
İlk ve şimdiye kadar benzersiz bir durumda, Federal Ticaret Komisyonu Spyfone ve genel müdürü Scott Zuckerman’ı, mağdurların verilerini ortaya çıkaran daha önceki bir güvenlik atlamasının ardından gözetim endüstrisinde faaliyet göstermesini yasakladı. SpyTrac adlı Zuckerman ile bağlantılı başka bir Stalkerware işlemi daha sonra bir TechCrunch soruşturmasının ardından kapatıldı.
New York’un başsavcısı şirketleri müşterileri yazılımlarını yasadışı gözetim için kullanmaya teşvik etmekle suçlamasıyla suçladıktan sonra, saldırıya uğradığı bilinmeyen bir başka iki şirket olan Phonespor ve Highster.
Ancak bir şirket kapanışının sonsuza dek gittiği anlamına gelmez. Spyhide ve Spyfone’da olduğu gibi, kepenkli bir takipçisi üreticisinin arkasındaki aynı sahiplerden ve geliştiricilerden bazıları yeniden markalaştı.
Galperin, “Bu hack’lerin bir şeyler yaptığını düşünüyorum. Bir şeyleri başarıyorlar, içine bir çentik koyuyorlar” dedi. “Ama eğer bir takipçi şirketi hackerseniz, sadece yumruklarını sallayacaklarını, adınızı lanetleyeceklerini, mavi dumanın bir pufunda kaybolacaklarını ve bir daha asla görülmeyeceklerini düşünüyorsanız, bu kesinlikle böyle değildi.”
Galperin, “En sık olan, bir takipçisi şirketini öldürmeyi başardığınızda, Stalkerware şirketinin yağmurdan sonra mantar gibi gelmesidir” diye ekledi.
Bazı iyi haberler var. Geçen yıl bir raporda, güvenlik firması MalwareBebytes Stalkerware kullanımı azalıyorbu tür bir yazılımla bulaşmış müşterilerin kendi verilerine göre. Ayrıca Galperin, bu uygulamaların olumsuz incelemelerinde bir artış gördüğünü, müşterilerin veya potansiyel müşterilerin amaçlandığı gibi çalışmadıklarından şikayet ettiklerini bildirdi.
Ancak Galperin, güvenlik firmalarının eskiden olduğu gibi takipçileri tespit etmede iyi olmadıklarını veya takipçilerin AirTags ve Bluetooth özellikli diğer izleyiciler tarafından etkinleştirilen fiziksel gözetimden harekete geçtiklerini söyledi.
Galperin, “Stalkerware bir boşlukta mevcut değil. Stalkerware, teknoloji özellikli bir istismar dünyasının bir parçası” dedi.
Stalkerware’e hayır deyin
Sevdiklerinizi izlemek için casus yazılım kullanmak sadece etik değildir, aynı zamanda yasadışı gözetim olarak kabul edildiği için çoğu yargı alanında da yasadışıdır.
Bu zaten Stalkerware kullanmamak için önemli bir neden. Daha sonra, takipçi yazılım üreticilerinin verileri güvende tutamayacaklarını tekrar tekrar kanıtladıkları sorun var – ne müşterilere ne de kurbanlarına veya hedeflerine ait veriler.
Romantik ortaklara ve eşlere göz atmanın yanı sıra, bazı insanlar çocuklarını izlemek için Stalkerware uygulamaları kullanır. Bu tür bir kullanım, en azından Amerika Birleşik Devletleri’nde yasal olsa da, çocuklarınızın telefonunda snoop için Stalkerware kullanmak ürpertici ve etik dışı değildir.
Yasal olsa bile, Galperin ebeveynlerin çocuklarına söylemeden ve rızası olmadan casusluk yapmaması gerektiğini düşünüyor.
Ebeveynler çocuklarını bilgilendirir ve ilerlemelerini sağlarlarsa, ebeveynler güvensiz ve güvenilmez takipçi uygulamalarından uzak durmalı ve içinde yerleşik ebeveyn izleme araçlarını kullanmalıdır. Apple telefonları ve tabletler Ve Android cihazlar daha güvenli ve açık bir şekilde çalışıyorlar.
İhlallerin ve sızıntıların özeti
2017 yılından bu yana kronolojik sırayla hacklenmiş veya sızmış hassas verileri sızdırmış olan takipçiler şirketlerinin tam listesi:
19 Mart 2025’te SPYX’i bir takipçi yazılımı sağlayıcısının en son ihlali olarak dahil etmek için güncellendi.
Siz veya tanıdığınız biri yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi istismar ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumda iseniz, 911’i arayın. Stalkerware’e karşı koalisyon Telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız kaynaklara sahiptir.
