Сталкерское ПО может раскрыть конфиденциальную информацию тысяч владельцев смартфонов

Романов Роман
Сталкерское ПО может раскрыть конфиденциальную информацию тысяч владельцев смартфонов

Под угрозой находятся данные частных телефонов сотен тысяч людей. Записи звонков, текстовые сообщения, фотографии, история просмотров, точные геолокации и записи разговоров можно получить с телефона человека из-за проблемы с безопасностью в широко используемом шпионском ПО потребительского уровня.

Это пока все, что известно. TechCrunch неоднократно отправлял электронное письмо разработчику, личность которого хорошо скрыта, по всем известным и закрытым адресам электронной почты, но запросы о раскрытие проблемы остались без ответа. Также были предприняты попытки связаться с разработчиком шпионского ПО, поскольку безопасность и конфиденциальность тысяч людей находятся под угрозой, пока проблема не будет устранена.

Эти приложения, которые часто продаются как программное обеспечение для отслеживания или мониторинга детей, могут иметь другое название - «stalkerware» - из-за их способности отслеживать и контролировать людей без их согласия.

Такие шпионские приложения непрерывно и незаметно перекачивают содержимое телефона человека, позволяя его оператору отслеживать местонахождение человека и то, с кем он общается.

images (13).jpeg (8 KB)

Многие даже не будут знать, что их телефоны взломаны, поскольку эти приложения запускаются и работают в фоновом режиме, чтобы избежать обнаружения или удаления.

«Я разочарована, но даже немного не удивлена», - сказала в интервью Ева Гальперин, директор по кибербезопасности в Electronic Frontier Foundation, возглавлявшая усилия по созданию Коалиции против сталкерского ПО. «Я думаю, что мы можем справедливо охарактеризовать такое поведение как халатное. Мало того, что у нас есть компания, которая производит продукт, допускающий злоупотребления, но они так плохо справляются с защитой отфильтрованной информации, что открывают цели для этих злоупотреблений для дальнейшего злоупотребления». TechCrunch также связывался с Codero, веб-компанией, предоставляющей хостинг для инфраструктуры шпионского ПО разработчика, но Codero не ответила на несколько запросов о комментариях. Codero - не новичок в размещении сталкерского ПО; веб-хостинг «принял меры» против производителя сталкерского ПО Mobiispy в 2019 году после того, как было обнаружено, что произошла утечка тысячи фотографий и записей телефонных разговоров.

«Я полагаю, неудивительно, что веб-хостинг, на котором размещены данные из одной компании сталкерского ПО, будет размещать и другие данные компаний-сталкеров, и если они ранее не отвечали на запросы, они не ответят и на этот раз», - сказал Гальперин.

Распространение этого легкодоступного шпионского ПО побудило всю отрасль предпринять меры по борьбе с этими приложениями.

Производители антивирусов работали над улучшением своей способности обнаруживать сталкерское ПО, и Google также запретил производителям шпионского ПО продвигать свои продукты как способ слежки за телефоном супруга, хотя некоторые разработчики используют новую тактику, чтобы избежать запрета рекламы Google.

Мобильным шпионским программам не привыкать к проблемам безопасности. За последние несколько лет известно, что более десятка производителей сталкерского ПО были взломаны, оставили данные незащищенными или иным образом скомпрометировали данные телефонов людей, включая mSpy , Mobistealth, Flexispy и Family Orbit.

Другая сталкерская программа, KidsGuard, имела брешь в системе безопасности , в результате которой были обнаружены телефонные данные тысяч людей, а совсем недавно программа pcTattleTale, которая позиционировала себя как способная шпионить за устройством супруга, слила скриншоты с помощью легко угадываемых веб-адресов.

Федеральные регуляторы начинают обращать на это внимание. В сентябре Федеральная торговая комиссия запретила SpyFone, приложение-сталкер, которое также раскрывает данные телефонов более 2000 человек, и получила приказ уведомить жертв о взломе их телефонов. Это второе действие, предпринятое FTC против производителя шпионского ПО; первой была Retina-X, после того как компанию несколько раз взламывали и в конце концов закрыли.

По материалам: Techcrunch