Casus Yazılım Web Sitesi İnsanların Telefonlarının Gerçek Zamanlı Ekran Görüntülerini Çevrimiçi Sızdırıyor

Zayıf güvenlik uygulamalarına sahip bir takip yazılımı şirketi, yetkisiz cihaz izleme için tasarlanmış yazılımın kurbanların telefon ekran görüntülerini kamuya açık bir URL aracılığıyla sızdırması nedeniyle kurbanların verilerini ifşa ediyor.

Olay, yalnızca yasa dışı gözetimi kolaylaştırmakla kalmayıp aynı zamanda mağdurları veri ihlalleri yoluyla daha fazla tehlikeye atma riskiyle karşı karşıya bırakan stalkerware’in tehlikelerine dikkat çekiyor.

FTC daha önce benzer güvenlik açıkları nedeniyle takip yazılımı şirketlerine karşı harekete geçmişti.

Windows ve Android için Stalkerware pcTattleTale, ekran görüntüleri de dahil olmak üzere kurban verilerini savunmasız bir AWS sunucusuna yüklüyor.

Güvenlik araştırmacısı Jo Coscia, deneme sürümünü analiz ederek sorunu keşfetti.

Resim URL’leri, bir cihaz kimliği, tarih ve zaman damgası kullanılarak tahmin edilebilir şekilde oluşturulur; bu, saldırganların potansiyel olarak URL’ler arasında geçiş yapmak için komut dosyaları yazmasına ve belirli bir cihazdan yakalanan tüm ekran görüntüleri de dahil olmak üzere diğer kurbanların verilerine erişmesine ve hatta güvenliği ihlal edilmiş tamamen yeni cihazları keşfetmesine olanak tanır. .

ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service

Bir güvenlik araştırmacısı, bir izleme yazılımı olan pcTattleTale’de bir güvenlik açığı keşfetti.

Yazılımın bu görüntüler için kimlik doğrulama uygulayamaması nedeniyle güvenlik açığı, kurbanın ekran görüntülerine yetkisiz erişime izin verdi.

Ücretsiz deneme süresi sona erdiğinde verilerin silineceğini vaat etse de araştırmacı, ekran görüntülerinin deneme süresi sona erdikten sonra da erişilebilir olduğunu tespit etti; bu da yazılımın veri silme iddiasına güvenmiş olabilecek kullanıcılar için potansiyel bir güvenlik riskinin altını çizdi.

pcTattleTale’in yaratıcısı Bryan Fleming, ilk kod tabanını 2003 yılında oluşturdu ve tam mülkiyeti aldıktan sonra 2012 yılında tamamen yeniden yazdı.

Yazılım, kullanıcıların yanlışlıkla cihazlarını silmesi veya deneme sürelerinin sona ermesi durumunda kurtarma işlemine olanak sağlamak için, silme işleminden sonra kullanıcı verilerini bir süre saklar.

Vice’a göre sistem, artan kullanıcı tabanı nedeniyle sunucu çökmeleri yaşadı ve şu anda ayda yaklaşık 40.000 tekil ziyaretçi alıyor.

pcTattleTale, Android veya iPhone olabilecek bir hedef telefona gizlice kurulmak üzere tasarlanmış bir casus yazılım uygulamasıdır.

Uygulamayı bir Android telefona yüklemek için saldırganın yaklaşık 5 dakika boyunca fiziksel erişime ve hedefin şifresine ihtiyacı var.

Bir iPhone için saldırganın hedefi kandırarak iCloud şifresini açıklaması gerekir.

Kurulduktan sonra pcTattleTale kendisini ana ekrandan gizler ve kullanıcının onu keşfetmesini önlemek için bildirimleri devre dışı bırakır.

Yazılım ayrıca kullanıcılara paraziti önlemek için antivirüs yazılımını devre dışı bırakmalarını tavsiye ediyor.

Norton 360 ve Sophos antivirüs programları, kullanıcıları pcTattletale’in olası stalkerware kullanımına karşı uyarıyor.

Yazılım, iş istasyonlarındaki kullanıcı etkinliğini kaydeder; bu, gizliliği korumak üzere tasarlanmış antivirüs yazılımı için bir tehlike işaretidir.

FTC, pcTattletale’i araştırıp incelemedikleri konusunda yorum yapmadı ancak yakın zamanda başka bir takip yazılımı şirketine karşı uygulanan yaptırım, onların pcTattletale’e karşı da benzer bir işlem yapabileceklerini öne sürüyor.

Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers