По словам TechCrunch, операция по программе SPYX SPYX, под названием SPYX, пострадала от нарушения данных в прошлом году. Нарушение показывает, что Spyx и два других связанных мобильных приложения имели записи почти на два миллиона человек во время нарушения, в том числе тысячи пользователей Apple.
Объяснение данных датируется июнем 2024 года, но ранее не сообщалось, и нет никаких признаков того, что операторы SPYX когда -либо уведомляли своих клиентов или те, которые были предназначены для Spyware.
Семейство SPYX мобильного шпионского программного обеспечения в настоящее время, по нашему количеству 25-й операции мобильного наблюдения, с 2017 года, которая, как известно, пережила данные данных или иным образом пролила или разоблачила данные своих жертв или пользователей, показывая, что индустрия шпионского программного обеспечения потребительского состава продолжает пролифоваться и подвергать риску частные данные о людях.
Нарушение также дает редкий взгляд на то, как Stalkerware, как Spyx, также может нацелиться на клиентов Apple.
Трой Хант, который запускает сайт уведомления о нарушении данных, я был в курсе, получил копию нарушенных данных в форме двух текстовых файлов, которые содержали 1,97 миллиона уникальных записей учетной записи с соответствующими адресами электронной почты.
Хант сказал, что подавляющее большинство адресов электронной почты связано со SPYX. Кэш также включает в себя менее 300 000 адресов электронной почты, связанные с двумя почти идентичными клонами приложения SPYX под названием MSFELY и SPYPHONE.
Хант сказал, что около 40% адресов электронной почты уже были в том, что я был в курсе.
Как и в случае с предыдущими нарушениями шпионских программ, Хант отмечала нарушение данных SPYX, я был заставлен как «конфиденциальность», что позволяет только человеку с пораженным адресом электронной почты, чтобы увидеть, является ли их информация частью этого нарушения.
Операторы SPYX не ответили на электронные письма от TechCrunch с вопросами о нарушении, а номер WhatsApp, указанный на веб -сайте SPYX, вернул сообщение, в котором говорилось, что оно не было зарегистрировано в приложении обмена сообщениями.
Еще одно шпионское ПО, еще одно нарушение
SPYX объявляется как программное обеспечение для мобильного мониторинга для устройств Android и Apple, якобы за предоставление родительского контроля над телефоном ребенка.
Удолюбие наблюдения, как и Spyx, также проходит по термину Stalkerware (и Sourseware), потому что иногда операторы явно продвигают свои продукты как способ шпионить за супругом или домашним партнером, что в целом является незаконным без ведома этого человека. Даже когда операторы явно не продвигают это незаконное использование, приложения для шпионских программ имеют большую часть тех же самых скрытных возможностей по созданию данных.
Шпионское программное обеспечение потребительского уровня, например, Stalkerware, обычно работает одним из двух способов.
Приложения, которые работают на устройствах Android, в том числе SPYX, обычно загружаются за пределами официального магазина App Google Play и требуют кого -то с физическим доступом к устройству жертвы — обычно со знанием их пароля — чтобы ослабить его настройки безопасности и посадить шпионское ПО.
У Apple есть более строгие правила о том, какие приложения могут быть в магазине приложений, и работать на iPhone и iPad, поэтому StalkerWare обычно использует копию резервного копирования устройства, найденного в службе облачного хранения Apple, iCloud. С учетом учетных данных ICLOUD человека Stalkerware может постоянно загружать последнюю резервную копию жертвы непосредственно с серверов Apple. Резервные копии iCloud хранят большинство данных устройства человека, включая сообщения, фотографии и данные приложений.
Согласно Hunt, один из двух файлов в нарушенном кэше, который ссылался на iCloud в своем имени файла и содержал около 17 000 различных наборов открытого текста Apple Account имен и пароли.
Поскольку учетные данные iCloud в нарушенном кэше явно принадлежали клиентам Apple, Хант стремился подтвердить подлинность данных, обратившись к Были ли я подписчиками, чьи адреса электронной почты и пароли учетной записи Apple были найдены в данных. Хант сказал, что несколько человек подтвердили, что предоставленная им информация была точной.
Учитывая возможность постоянного риска для жертв, учетные данные, учетные данные, все еще могут быть действительными, Hunt предоставил список нарушенных учетных данных ICLOUD Apple до публикации. Apple не комментировала, когда достигнут TechCrunch.
Что касается остальных адресов электронной почты и паролей, найденных в нарушенных текстовых файлах, было менее ясно, если они работали в учетных данных для любого услуги, кроме SPYX и его приложений клонов.
Тем временем Google снял расширение Chrome, связанное с кампанией SPYX.
«Политики Chrome Web Store и Google Play Store явно запрещают вредоносный код, шпионские программы и сталкеры, и, если мы найдем нарушения, мы предпринимаем соответствующие действия. Если пользователь подозревает, что их учетная запись Google была скомпрометирована, они должны немедленно предпринять рекомендуемые шаги, чтобы обеспечить его», — заявил представитель Google Эд Фернандес.
Как искать Spyx
TechCrunch имеет руководство по удалению шпионских программ для пользователей Android, которое может помочь вам идентифицировать и удалить общие типы приложений для мониторинга телефона. Не забудьте иметь план безопасности на месте, учитывая, что отключение приложения может предупредить человека, который его посадил.
Для пользователей Android переключение Google Play Protect — это полезная функция безопасности, которая может помочь защитить от вредоносных программ Android, включая нежелательные приложения наблюдения за телефоном. Вы можете включить Google Play из настройки приложения, если оно уже не включено.
Учетные записи Google гораздо более защищены двухфакторной аутентификацией, которая может лучше защитить от вторжений в аккаунт и данных и знать, какие шаги предпринять, если ваша учетная запись Google будет скомпрометирована.
Пользователи iPhone и iPad могут проверить и удалять любые устройства из вашей учетной записи, которые вы не узнаете. Вы должны убедиться, что ваша учетная запись Apple использует длинный и уникальный пароль (в идеале сохранен в диспетчере пароля) и что ваша учетная запись также имеет двухфакторную аутентификацию. Вы также должны изменить свой iPhone или iPad Passcode, если вы думаете, что кто -то может физически скомпрометировать ваше устройство.
Если вам или кто-то из ваших знакомых нуждается в помощи, национальная горячая линия насилия в семье (1-800-799-7233) предоставляет 24/7 бесплатную, конфиденциальную поддержку жертвам насилия в семье и насилия. Если вы находитесь в чрезвычайной ситуации, позвоните по телефону 911. Коалиция против Stalkerware имеет ресурсы, если вы считаете, что ваш телефон был скомпрометирован Spyware.
