Утечка данных SPYX раскрывает методы шпионажа Apple и Android
Apple получила список из 17 000 жертв шпионажа.
Spyx Spyware позволила протекать информацию в июне 2024 года, что стало только известным сейчас. Инцидент поднял записи 1,97 миллиона пользователей, в том числе тысячи устройств Apple. Оператор SPYX не уведомил своих клиентов и затронул пользователей хакерской атаки.
SPYX и оба клона приложения — Msfely и Spyphone — собрали огромные объемы данных, включая адреса электронной почты и даже пароли Apple ID. Информация была предоставлена исследователю Трою Ханту, который подтвердил подлинность истекших данных. Он отметил, что большинство адресов электронной почты принадлежали пользователям SPYX, причем около 300 000 связано с двумя подобными приложениями. Согласно Ханту, около 40% адресов электронной почты уже были уже в том, что я был в курсе.
SPYX позиционируется в качестве приложения для родительского контроля, но фактически используется для тайного мониторинга жертв. Такие программы называютсяПогорание (или «супружеская посуда», семейное программное обеспечение), потому что они часто используются для незаконного шпионата супругов или партнеров без разрешения.
На устройствах Android Это программное обеспечение устанавливается вручную, требуя доступа к телефону и деактивирует встроенные механизмы безопасности. В экосистеме Apple ограничения являются более строгими, поэтому программное обеспечение для преследования часто получает данные через ICLOUD, используя данные идентификации владельца, приложение загружает резервное копирование устройства, извлечение сообщений, фотографии и другую информацию.
Файлы с истекшим сроком действия показывают 17 000 учетных записей Apple с паролями в простом тексте. Хант связался с несколькими жертвами, которые подтвердили подлинность данных. Чтобы предотвратить дальнейшее использование скомпрометированных учетных записей, исследователь представил список идентификатора Apple Apple.
Google также принял меры против SPYX, удалив связанное расширение для Chrome. Представитель компании сказал, что Google Play и Chrome Web Store запрещены для размещения вредоносных программ, и пользователи должны принять немедленные меры для защиты своих учетных записей, если они подозревают компромисс.
Чтобы обнаружить и удалить SPYX, пользователям Android рекомендуется включить Google Play Protect, который может блокировать приложения Spy. Владельцы iPhone должны проверить устройства, связанные с их учетной записью, изменить пароль Apple ID и активировать двухфакторную аутентификацию (2FA) для дополнительной защиты.
