Stalkerware Uygulaması “TheTruthSpy” Tekrar Hacklendi, 50.000 Cihaz Verisi Çalındı


Görünüşte zararsız bir gözetim uygulaması olan TheTruthSpy, reklamı yapılan çocukları veya çalışanları izleme amacına rağmen dünya çapındaki kullanıcılardan gizlice hassas veriler topluyor. Sistemdeki bir kusur sınırsız erişime izin verir.

Tüketici sınıfı bir casus yazılım operasyonu olan TheTruthSpy, 2022’de iki kez saldırıya uğradı ve aynı şekilde dördüncü kez saldırıya uğrayarak bir dünya rekoru kırmış olabilir ve yaklaşık 50.000 Android cihazı siber saldırılara karşı savunmasız hale getirebilir. TheTruthSpy’ın Avrupa, Hindistan, Endonezya, ABD ve Birleşik Krallık’ta büyük kurban kümelerini izlediği bildiriliyor; en son veriler Aralık 2023’e ait.

İsviçre merkezli bilgisayar korsanı Maia Arson Crimew, 12 Şubat 2024’te yayınlanan bir blog yazısında şunu yazdı. Aralık 2023’te, iki bağımsız bilgisayar korsanlığı grubu ByteMeCrew ve SiegedSec, 1Byte’a ait TheTruthSpy sapkın yazılımında, doğrudan TheTruthSpy’dan veri alınmasına olanak tanıyan bir IDOR güvenlik açığı keşfetti ve bu güvenlik açığından yararlandı. istemcinin bunu yapma hakkını doğrulamadan sunucular.

İlk olarak TechCrunch tarafından bildirilen bu henüz düzeltilemeyen güvenlik açığı, normalde erişilmesi zor olan verilerin kolayca numaralandırılmasına ve silinmesine olanak tanıyor.

Bilgisayar korsanlığı, 140.000’den fazla mobil cihaza erişim izni verilmesine yol açtı. Etkilenen veriler arasında uygulama günlükleri, metin günlükleri, çağrı geçmişi, kişi günlükleri, tarayıcı geçmişi, konum bilgileri, fotoğraflar, notlar, çağrı kayıtları, IMEI, telefon işletim sistemi ve sürüm yer alıyor.

Stalkerware Uygulaması
Telegram’ın ekran görüntüsü, bilgisayar korsanlarının eriştiği verileri gösteriyor (Kaynak: Hackread.com)

Blog gönderilerine göre, ByteMeCrew’dan özel olarak ihlal edilen verilerin önbelleğini alan Maia, sorunu araştırmak için teknoloji gazetecisi Zack Whittaker ile işbirliği yaptı. Whittaker, sunucu ana bilgisayarlarına ve ödeme sağlayıcılarına ulaşarak şirketi AlexHost adlı Moldovalı bir barındırma şirketine geçmeye zorladı ve kripto aracılığıyla ödemeleri destek portalları aracılığıyla p2p ödemelerine taşıdılar.

Araştırmaları, Firefox geliştirici araçlarını kullanarak günlük bir İngilizce telaffuz eğitimi uygulaması web sitesini izlemeyi içeriyordu. Kimlik doğrulama olmadan kullanıcı verilerine ve analiz izleme verilerine erişime izin veren çok sayıda IDOR güvenlik açığı bulundu. Bu veriler çalışan adlarıyla eşleştirilerek kişisel e-posta adresleri ve telefon numaraları sağlandı.

TheTruthSpy uygulaması, ana ekranlarda gizli kalma yeteneği ile gelişmiş gözetleme yetenekleriyle tanınıyor, ancak kurbanın telefon içeriğini sürekli olarak istismarcının erişebileceği bir kontrol paneline yüklediği için çaldığı verilerin güvenliğine öncelik vermiyor.

SiegedSec ve ByteMeCrew’un, Aralık 2023’e kadar TheTruthSpy tarafından ele geçirilen her telefon ve tabletin Android cihaz tanımlayıcılarını keşfettiği bildirildi. 50.000 yeni cihaz. TechCrunch, güvenliği ihlal edilmiş daha fazla cihazı tespit etmek için ücretsiz casus yazılım arama aracını genişletti.

Bilgisayar korsanlığı grupları, Telegram gönderilerinde binlerce Android telefonun IMEI numaralarını ve reklam kimliklerini içerdiğinden, son derece hassas olan verileri ifşa etmeyeceklerini belirtti.

Stalkerware Uygulaması
Telegram’dan ekran görüntüsü (Kaynak: Hackread.com)

Bilginiz olsun diye söylüyorum; stalkerware, kurbanın cihazını bilgisi olmadan izleyen, genellikle istismarcılar ve stalkerlar tarafından etkinlikleri takip etmek için kullanılan, onların gizlilik haklarını bilerek ihlal eden kötü amaçlı bir yazılımdır.

Soruşturma, 1Byte’ın takip yazılımı platformunun ve VardyTest markası altındaki eğitim araçları da dahil olmak üzere diğer girişimlerinin son derece güvensiz olduğunu ortaya koyuyor. TheTruthSpy, operatörlerinin düzeltmediği basit bir güvenlik kusuru nedeniyle binlerce Android kullanıcısına ciddi bir güvenlik ve gizlilik riski oluşturuyor. Maia, kaç kez saldırıya uğradığı göz önüne alındığında ilerlemenin tek yolunun kullanıcı güvenliğini göstermek için operasyonları kapatmak ve dağıtmak olduğu sonucuna vardı.

  1. Bilgisayar korsanı casus yazılım geliştirici sunucusundan 1 terabaytlık veriyi siliyor
  2. Ebeveyn casus yazılım uygulaması Family Orbit saldırıya uğradı; 281 GB veri açığa çıktı
  3. İran’ın Stalkerware ‘Spyhide’ı 60.000 Android Cihazdan Veri Çaldı





Source link