Bir çift telefon izleme uygulamasındaki güvenlik açığı, kusuru bulan bir güvenlik araştırmacısına göre, uygulamaları farkında olmadan cihazlarına yüklü milyonlarca insanın kişisel verilerini ortaya koyuyor.
Hata, herkesin aynı kaynak kodunu paylaşan iki farklı markalı mobil stalkerware uygulamaları olan Cocospy ve Spyic tarafından tehlikeye atılan herhangi bir telefondan veya tabletten çıkarılan kişisel verilere – mesajlar, fotoğraflar, çağrı günlükleri ve daha fazlası – erişmesine izin verir. Hata ayrıca Cocospy ve Spyic’e kaydolan kişilerin e -posta adreslerini, bunları gizlice izlemek için birisinin cihazına ekmek amacıyla ortaya koyuyor.
Diğer casus yazılım türleri gibi, Cocospy ve Spyic gibi ürünler, bir kurbanın cihazında gizli kalacak şekilde tasarlanmış ve cihazlarının verilerini uygulamayı eken kişi tarafından görülebilen bir gösterge panosuna yüklerken tasarlanmıştır. Gizli casus yazılımların nasıl olabileceğinin doğası gereği, telefon sahiplerinin çoğunluğu cihazlarının tehlikeye atıldığından habersizdir.
Cocospy ve Spyic’in operatörleri TechCrunch’ın yorum talebini veya yayıncılık sırasında hatayı düzeltmediler.
Hatadan sömürülmesi nispeten basittir. Bu nedenle, TechCrunch, kötü aktörlerin yararlanmasına yardımcı olmamak ve cihazları Cocospy ve Spyic tarafından zaten tehlikeye atılmış bireylerin hassas kişisel verilerini daha da ortaya çıkarmak için güvenlik açığının belirli ayrıntılarını yayınlamamaktadır.
Hatayı bulan güvenlik araştırmacısı, TechCrunch’a, iki telefon izleme uygulamasından herhangi birine kaydolan kişinin e-posta adresine erişmesine izin verdiğini söyledi.
Araştırmacı, Cocospy müşterilerinin 1.81 milyon e -posta adresi ve uygulamaların sunucularından verileri kazımak için hatayı kullanarak Spyic müşterilerinin 880.167 e -posta adresini topladı. Araştırmacı, veri ihlali bildirim hizmetini çalıştıran Troy Hunt’a e -posta adreslerinin önbelleğini sağladı Ben pwned mi.
Hunt, TechCrunch’a, her iki veri grubunda görünen yinelenen e -posta adreslerini kaldırdıktan sonra, Cocospy ve Spyic’e kayıtlı toplam 2,65 milyon benzersiz e -posta adresi yüklediğini söyledi. Hunt, önceki casus yazılımlarla ilgili veri ihlallerinde olduğu gibi, Cocospy ve Spyic Cache “hassas” olarak işaretlenmiştir. Ben pwned, yani sadece etkilenen bir e -posta adresine sahip kişinin bilgilerinin orada olup olmadığını görmek için arama yapabileceği anlamına gelir.
Cocospy ve Spyic, genellikle hatalar veya kötü güvenlik uygulamaları sonucunda, son yıllarda güvenlik aksilikleri yaşayan uzun bir gözetim ürünleri listesindeki en sonuncusudur. TechCrunch’ın koşu sayısı ile Cocospy ve Spyic, 2017’den bu yana, müşterilerin ve mağdurların son derece hassas verilerini çevrimiçi olarak saldırıya uğratan, ihlal eden veya başka bir şekilde maruz bırakan 23 gözetim operasyonu arasında.
Cocospy ve Spyic gibi telefon izleme uygulamaları tipik olarak ebeveyn kontrolü veya çalışan izleme uygulamaları olarak satılır, ancak genellikle Stalkerware (veya eşeware) olarak adlandırılır, çünkü bu ürünlerin bazıları uygulamalarını bir kişinin eşine göz atmanın bir aracı olarak açıkça tanıtmaktadır. Ya da yasadışı olan bilgileri olmadan romantik bir ortak. Haksız faaliyetler için açıkça pazarlanmayan mobil gözetim uygulamalarında bile, müşteriler genellikle bu uygulamaları hala görünüşte yasadışı amaçlar için kullanırlar.
Stalkerware uygulamaları uygulama mağazalarından yasaklanmıştır ve bu nedenle genellikle doğrudan Stalkerware sağlayıcısından indirilir. Sonuç olarak, Stalkerware uygulamaları genellikle birisinin Android cihazına fiziksel erişim gerektirir, genellikle kurbanın cihaz şifresi hakkında önceden bilgi sahibi olur. İPhone’lar ve iPad’ler durumunda, Stalkerware, bir kişinin cihazının, çalınan Apple hesap kimlik bilgilerini kullanmayı gerektiren Apple’ın bulut depolama hizmeti iCloud’da depolanan verilerine dokunabilir.
Çin Nexus ile Stalkerware
Kimin Cocospy ve Spyic’i çalıştıran bu iki casus yazılım işlemi hakkında çok az şey biliniyor. Stalkerware operatörleri, çalışan gözetim operasyonlarına giden itibar ve yasal riskler göz önüne alındığında, genellikle halkın dikkatini çekmeye çalışırlar.
Cocospy ve Spyic sırasıyla 2018 ve 2019’da piyasaya sürüldü. Yalnızca kayıtlı kullanıcı sayısından, Cocospy bugün devam eden en büyük takipçi yazılımı işlemlerinden biridir.
Güvenlik Araştırmacılar Vangelis Stykas ve Felipe Solferi, birkaç takipçisi ailesini analiz etti 2022 araştırma projesinin bir parçası olarakCocospy ve Spyic’in operasyonunu 711.icu’ya bağlayan kanıtlar buldu.
Bu hafta TechCrunch, Cocospy ve Spyic uygulamalarını sanal bir cihaza yükledi (bu da uygulamaları, casus hizmetlerden hiçbirine konumumuz gibi gerçek dünya verilerini vermeden güvenli bir sanal alanda çalıştırmamızı sağlıyor). Her iki Stalkerware uygulaması, Android’in yerleşik uygulamalarıyla harmanlayarak algılamadan kaçındığı görülen Android için olmayan bir “Sistem Servisi” uygulaması olarak maskelenir.
Spyware işlemlerinin nasıl çalıştığını, hangi verilerin paylaşıldığını ve sunucuların nerede bulunduğunu anlamak için uygulamanın içine ve dışına akan verileri izlemek için bir ağ analiz aracı kullandık.
Trafik analizimiz, uygulamanın sanal cihazımızın verilerini, gerçek dünya konumunu ve casus yazılım işlemlerinin web ana bilgisayarını gizleyen bir ağ güvenlik sağlayıcısı olan CloudFlare aracılığıyla gönderdiğini buldu. Ancak web trafiği, iki Stalkerware uygulamasının, Fotoğraflar gibi bazı kurbanların verilerini Amazon Web Services’ta barındırılan bir bulut depolama sunucusuna yüklediğini gösterdi.
Ne Amazon ne de Cloudflare, TechCrunch’ın Stalkerware işlemleri hakkındaki sorularına cevap vermedi.
Analiz ayrıca, uygulamayı kullanırken sunucunun zaman zaman Çince durum veya hata mesajları ile yanıt vereceğini ve uygulamaların Çin’e bir bağı olan biri tarafından geliştirildiğini gösterdiğini gösterdi.
Stalkerware’i kaldırmak için ne yapabilirsiniz
Cocospy ve Spyic’ten kazınan e -posta adresleri, uygulamaları diken herkesin bilgilerinin (ve kurbanlarının verilerinin) tehlikeye girip girmediğini belirlemesine izin verir. Ancak veriler, telefonları tehlikeye atan kişileri bilgilendirmek için yeterli tanımlanabilir bilgi içermez.
Ancak, telefonunuzun Cocospy ve Spyic tarafından tehlikeye girip girmediğini kontrol etmek için yapabileceğiniz şeyler var. Çoğu Stalkerware gibi, bu uygulamaların her ikisi de bir kişiye, uygulamaları dikmek için bir Android cihazındaki güvenlik ayarlarını veya iPhone ve iPad durumunda, bir kişinin Apple hesabına kullanıcı adı ve şifreleri hakkında bilgi sahibi olarak erişmesine güvenir.
Hem Cocospy hem de Spyic, “Sistem Hizmeti” adlı genel görünümlü bir uygulama olarak görünerek saklanmaya çalışsa da, onları tespit etmenin yolları var.
Cocospy ve Spyic ile genellikle ✱✱ girebilirsiniz.001✱✱ Android telefon uygulamanızın tuş takımında ve ardından takılı olarak Stalkerware uygulamalarının ekranda görünmesini sağlamak için “Arayın” düğmesine basın. Bu, Cocospy ve Spyic’e yerleştirilmiş bir özelliktir ve uygulamayı kurbanın cihazına diken kişinin erişimi yeniden kazanmasına izin verir. Bu durumda, özellik, uygulamanın yüklenip yüklenmediğini belirlemek için kurban tarafından da kullanılabilir.
Ayrıca, uygulama görünümden gizlenmiş olsa bile, Android Ayarları menüsündeki Uygulamalar menüsünden yüklü uygulamalarınızı da kontrol edebilirsiniz.
TechCrunch, ortak telefon takipçisi türlerini tanımlamanıza ve kaldırmanıza yardımcı olabilecek genel bir Android casus yazılım kaldırma kılavuzuna sahiptir. Sahip olmayı unutmayın yerinde bir güvenlik planıcasus yazılımları kapatmanın, diken kişiyi uyarabileceği göz önüne alındığında.
Android kullanıcıları için, Google Play Protect Stalkerware de dahil olmak üzere kötü niyetli Android uygulamalarına karşı koruyabilen yararlı bir korumadır. Halihazırda etkin değilse Google Play’in Ayarları menüsünden etkinleştirebilirsiniz.
Ve bir iPhone ve iPad kullanıcısıysanız ve tehlikeye atılabileceğinizi düşünüyorsanız, Apple hesabınızın uzun ve benzersiz bir şifre kullandığını (ideal olarak bir şifre yöneticisine kaydedildi) ve hesabınızın da bulunduğunu kontrol edin. İki faktörlü kimlik doğrulama açıldı. Ayrıca kontrol etmelisiniz ve Hesabınızdan tanımadığınız cihazları kaldırın.
Siz veya tanıdığınız biri yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi istismar ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumda iseniz, 911’i arayın. Stalkerware’e karşı koalisyon Telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız kaynaklara sahiptir.
+1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden Zack Whittaker ile temasa geçin. Ayrıca belgeleri TechCrunch ile güvenli bir şekilde paylaşabilirsiniz. Emniyet.
