Son zamanlarda milyonlarca kullanıcının kişisel bilgilerini çevrimiçi olarak sızdıran bir takipçisi şirketi, tüm varlıklarını herhangi bir açıklama yapmadan çevrimdışı aldı. Şimdi Malwarebytes, şirketin başka uygulamaları da devraldığını öğrendi.
Şubat ayında, bir Stalkerware uygulaması uzlaşmasından haberler ortaya çıktı. TechCrunch’taki muhabirler bu tür üç uygulamada bir güvenlik açığı ortaya koydu: Spyzie, Cocospy ve Spyic. Kusur, kurbanın cihazlarından verileri ortaya çıkardı, mesajlarını, fotoğraflarını ve konum verilerini istedikleri için görülebiliyor. Ayrıca, bu uygulamaları hedeflerinin cihazlarına satın alan ve yükleyen müşteriler tarafından girilen yaklaşık 3,2 milyon e -posta adresinden vazgeçti.
Hatadan yararlanmak o kadar kolaydı ki, TechCrunch ve ilgili araştırmacı, tehlikeye atılan ayrıntıları korumak için onu ifşa etmeyecekti.
Şimdi, uygulamalar karardı. TechCrunch, yazılımın çalışmayı durdurduğunu ve reklamların kaybolduğunu açıkladı. Spyware’in Amazon Web Services depolama alanı da silindi. Yayın, ayrı ayrı markalı ancak neredeyse aynı görünen uygulamaların, veri sızıntısı üzerindeki yasal yankıları önlemek için muhtemelen kapatıldığını tahmin etti.
Stalkerware uygulamaları, bir kişinin telefonuna yüklendikten sonra kendilerini gizlemek için tasarlanmıştır. Cihazın konumu, kullanıcı tarafından gönderilen mesajlar ve kişileri de dahil olmak üzere veri toplarlar.
Spyzie’nin artık mevcut olmayan Web sitesi, yazılımı çocuklarınıza göz kulak olmak için bir araç olarak pazarladı. Kendisini “asla yakalanmayacak şekilde% 100 gizli ve görünmez” olarak ilan etti. Ayrıca tarayıcı geçmişlerini, WhatsApp mesajlarını (silinmiş olanlar dahil), Facebook mesajları ve arama günlüklerini toplamayı teklif etti. Spyzie, 190’dan fazla ülkede bir milyondan fazla kullanıcıya sahip olduğunu iddia etti.
Bunlar aynı organizasyonun indirdiği tek üç uygulama değil. Spyzie sitesinin arşivlenmiş kayıtlarına göre, Famisoft Limited tarafından işletildi. Bu şirket ayrıca Tenensafe adlı çocukları hedefleyen başka bir uygulama üretti (web sitesi de şimdi kapalı). Şirketin işlettiğini iddia ettiği diğer uygulamalar da Spyier, Neatspy, Fonemonitor, Spyine ve Minspy’yi içeriyor.
Stalkerware genellikle bir kullanıcının telefonuna veya bilgisayarına doğrudan erişimi olanlar tarafından yüklenir ve genellikle cihazı köklendirmenize veya jailbreak yapmanıza gerek yoktur. Spyzie hem Android hem de iPhone platformlarını hedefledi. Sık sık çocukları güvende tutmanın bir yolu olarak pazarlanırken, tezler federal ticaret komisyonu tarafından açıklandığı gibi, kötü niyetli ortaklar veya eski ortaklar tarafından sıklıkla kullanılmaktadır. Malwabytes’in kurucu bir üyesi olduğu Stalkerware’e karşı koalisyon, bir takipçi tarafından hedefleniyorsanız ne yapacağınız konusunda tavsiyelerde bulunur.
Sızdırıcı uygulamalar yıllar boyunca verileri sızdıran birkaç örnek olmuştur. Özellikle zararlıdır, çünkü birçok durumda sadece Stalkerware’in müşterilerinin tehlikeye atılan e -posta adresleri değildir; Telefonları gözetlenen insanların kişisel detayları.
Bu insanlar genellikle sürdürüldüklerinin farkında olmayabilir veya yazılımı isteklerine karşı yüklemeye zorlanmış olabilirler. İki kez mağdur olurlar: bir kişi gizliliğini işgal ettiğinde ve crummy altyapısı bilgilerini daha geniş bir şekilde ortaya koyduğunda iki kez. Bir müşteri gerçekten böyle bir yazılımı çocuklarını korumanın bir yolu olarak kullanıyorsa, seçimlerini yeniden düşünmek isteyebilirler.
Aile içi istismarın kurbanı mısınız yoksa başka birinin olduğundan mı endişeleniyorsunuz? ABD’deyseniz, ulusal aile içi istismar hattıyla iletişime geçebilirsiniz. İngiltere’deyseniz, hükümetin kurbanlara yardımcı olacak yararlı bir kaynak sayfası vardır ve yardım sığınağı bir yardım hattı işletir.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.