TechCrunch, geçen yıl bir veri ihlali tarafından vuruldu. İhlal, Spyx ve diğer iki ilgili mobil uygulamanın, binlerce Apple kullanıcısı da dahil olmak üzere ihlal sırasında yaklaşık iki milyon kişi üzerinde kayıtlara sahip olduğunu ortaya koyuyor.
Veri ihlali Haziran 2024’e kadar uzanır, ancak daha önce rapor edilmemiştir ve Spyx’in operatörlerinin müşterilerine veya casus yazılımların hedeflediği kişilere bildirdiğine dair bir gösterge yoktur.
Mobil casus yazılımların Spyx ailesi, 2017 yılından bu yana bir veri ihlali yaşadığı veya kurbanlarının veya kullanıcılarının verilerini döktüğü veya daha fazla döküldüğü veya maruz kaldığı, tüketici sınıfı casus yazılım endüstrisinin çoğalmaya ve insanların özel verilerini risk altına sokmaya devam ettiğini gösteren 25. mobil gözetim operasyonu.
İhlal ayrıca Spyx gibi Stalkerware’in Apple müşterilerini nasıl hedefleyebileceğine nadir bir bakış sunuyor.
Veri ihlali bildirim sitesini çalıştıran Troy Hunt Ben pwned miihlal edilen verilerin bir kopyasını, ilişkili e -posta adresleriyle 1.97 milyon benzersiz hesap kaydı içeren iki metin dosyası şeklinde aldı.
Hunt, e -posta adreslerinin büyük çoğunluğunun Spyx ile ilişkili olduğunu söyledi. Önbellek ayrıca, Msafely ve Spyphone adlı Spyx uygulamasının iki yakın klonu ile ilişkili 300.000’den az e-posta adresi içerir.
Hunt, e -posta adreslerinin yaklaşık% 40’ının zaten yapıldığını söyledi.
Önceki casus yazılım ihlallerinde olduğu gibi, Hunt, Spyx veri ihlalini işaretledi. “hassas,” bu da yalnızca etkilenen bir e -posta adresine sahip kişinin, bilgilerinin bu ihlalin bir parçası olup olmadığını görmek için izin verir.
Spyx’in arkasındaki operatörler, TechCrunch’tan gelen e -postalara ihlalle ilgili sorularla yanıt vermedi ve Spyx’in web sitesinde listelenen bir WhatsApp numarası, mesajlaşma uygulamasına kayıtlı olmadığını belirten bir mesaj döndürdü.
Başka bir casus yazılım, başka bir ihlal
Spyx, görünüşte bir çocuğun telefonunun ebeveyn kontrolünü vermek için Android ve Apple cihazları için mobil izleme yazılımı olarak faturalandırılır.
SPYX gibi gözetim kötü amaçlı yazılımları da, Stalkerware (ve eşe eşyası) terimi ile de devam ediyor, çünkü bazen operatörler, ürünlerini açıkça bu kişinin bilgisi olmadan yasadışı olan bir eş veya yerli partnere casusluk yapmanın bir yolu olarak tanıtıyorlar. Operatörler bu yasadışı kullanımı açıkça tanıtmasalar bile, casus yazılım uygulamaları aynı gizli veri çalma özelliklerinin çoğunu paylaşır.
Stalkerware gibi tüketici sınıfı casus yazılımlar genellikle iki yoldan biriyle çalışır.
SPYX dahil Android cihazlarda çalışan uygulamalar genellikle resmi Google Play App Store’un dışından indirilir ve güvenlik ayarlarını zayıflatmak ve casus yazılımları dikmek için bir kurbanın cihazına – genellikle şifrelerine ilişkin bilgiyle – fiziksel erişimi olan birine ihtiyaç duyar.
Apple, App Store’da hangi uygulamaların olabileceği ve iPhone’lar ve iPad’lerde çalışabileceğine dair daha katı kurallara sahiptir, bu nedenle Stalkerware genellikle Apple’ın bulut depolama hizmeti ICloud’da bulunan cihazın yedeklemesinin bir kopyasına girer. Bir kişinin iCloud kimlik bilgileriyle Stalkerware, kurbanın en son yedeklemesini doğrudan Apple sunucularından sürekli olarak indirebilir. ICLOUD Yedekleri çoğunluğu depolamak Mesajlar, fotoğraflar ve uygulama verileri de dahil olmak üzere bir kişinin cihaz verilerinin.
Hunt’a göre, ihlal edilen önbellekteki iki dosyadan biri, dosya adında iCloud’a atıfta bulundu ve yaklaşık 17.000 farklı düz metin Apple hesap kullanıcı adı ve şifre içeriyordu.
İhlal edilen önbellekteki iCloud kimlik bilgileri, Apple müşterilerine açıkça ait olduğundan, Hunt, ulaşarak verilerin gerçekliğini doğrulamaya çalıştı. Verilerde Apple hesabı e -posta adresleri ve şifreleri bulunan aboneler var mı? Hunt, birkaç kişinin sağladığı bilgilerin doğru olduğunu doğruladığını söyledi.
Hesap kimlik bilgileri hala geçerli olabilecek kurbanlar için devam eden bir risk olasılığı göz önüne alındığında, Hunt, yayınlanmadan önce Apple’a ihlal edilen iCloud kimlik bilgilerinin listesini sağlamıştır. Apple, TechCrunch tarafından ulaşıldığında yorum yapmadı.
İhlal edilen metin dosyalarında bulunan e -posta adreslerinin ve şifrelerin geri kalanına gelince, bunların Spyx ve klon uygulamaları dışında herhangi bir hizmet için kimlik bilgileri olup olmadığı daha az açıktı.
Bu arada Google, Spyx kampanyasına bağlı bir krom uzantısı indirdi.
“Chrome Web Store ve Google Play Store politikaları, kötü amaçlı kod, casus yazılım ve takipçi yazılımı ve ihlal bulursak, uygun işlemleri yaparız. Bir kullanıcı Google hesabının tehlikeye atıldığından şüphelenirse, almalıdır. Önerilen adımlar Hemen güvence altına almak için, ”Google sözcüsü Ed Fernandez TechCrunch’a.
Spyx nasıl aranır
TechCrunch, Android kullanıcıları için ortak telefon izleme uygulamalarını belirlemenize ve kaldırmanıza yardımcı olabilecek bir casus yazılım kaldırma kılavuzuna sahiptir. Sahip olmayı unutmayın yerinde bir güvenlik planıuygulamanın kapatılmasının, diken kişiyi uyarabileceği göz önüne alındığında.
Android kullanıcıları için, Google Play Protect istenmeyen telefon gözetim uygulamaları da dahil olmak üzere Android kötü amaçlı yazılımlara karşı korunmaya yardımcı olabilecek yararlı bir güvenlik özelliğidir. Henüz etkin değilse, uygulamanın ayarlarından Google Play’i etkinleştirebilirsiniz.
Google hesapları çok daha korunuyor İki faktörlü kimlik doğrulamahesap ve veri müdahalelerine karşı daha iyi koruyabilir ve Google hesabınızdan ödün verilirse hangi adımlar atmalı.
iPhone ve iPad kullanıcıları kontrol edebilir ve Hesabınızdan tanımadığınız cihazları kaldırın. Apple hesabınızın uzun ve benzersiz bir şifre kullandığından (ideal olarak bir şifre yöneticisine kaydedildi) ve hesabınızın da sahip olduğundan emin olmalısınız. İki faktörlü kimlik doğrulama açıldı. Birinin cihazınızı fiziksel olarak tehlikeye atmış olabileceğini düşünüyorsanız, iPhone veya iPad parosununuzu da değiştirmelisiniz.
Siz veya tanıdığınız biri yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi istismar ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumda iseniz, 911’i arayın. Stalkerware’e karşı koalisyon Telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız kaynaklara sahiptir.
