Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Mobilni telefoni, 28.07.2023, 10:30 AM

Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta.

Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje.

Aplikacija, koja funkcioniše kao skriveni alat za nadzor telefona, krišom prikuplja privatne podatke korisnika Android telefona, uključujući kontakte, poruke, fotografije, evidencije poziva i preciznu lokaciju u realnom vremenu.

Aplikacije koje pripadaju kategoriji stalkerwarea (spouseware) su poznate po greškama i curenju podataka, što dodatno ugrožava žrtve koje su već u problemu zbog toga što su praćene aplikacijom za nadzor telefona.

Krajmju kaže da je proizvođač aplikacije Spyhide razotkrio deo svog razvojnog okruženja, omogućavajući pristup izvornom kodu kontrolne table koju oni koji uhode žrtve koriste za nadzor nad njima. Zahvaljujući grešci u lošem kodu kontrolne table, Krajmju je dobila pristup bazama podataka i tako razotkrila tajne aktivnosti špijunske aplikacije i njenih programera.

Stalkerware aplikacije, kao što je Spyhide, dizajnirane su da špijuniraju ljude, i zato predstavljaju značajnu pretnju po ličnu privatnost i bezbednost. Dok se neke takve aplikacije prodaju kao alati za roditeljski nadzor, oni koji zlostavljaju partnere ili supružnike obično ih koriste da ih uhode, naravno bez njihovog pristanka.

Krajmju je otkrila gomilu podataka ukradenih sa kompromitovanih Android uređaja koji se nalaze na svim kontinentima, ali najviše pogođeni regioni su Evropa, Brazil i SAD.

Primera radi, u SAD je kompromitovano više od 3.100 uređaja, pri čemu je sa samo jednog uređaja prikupljeno više o 100.000 podataka o lokaciji. Baza podataka sadrži i podatke o oko 750.000 korisnika koji su se prijavili da koriste Spyhide, a neki od njih nisu ni instalirali aplikaciju niti platili uslugu.

Ukradeni podaci uključuju 3,3 miliona poruka, uključujući osetljive informacije kao što su 2FA kodovi i linkovi za resetovanje lozinki, kao i evidencije o 1,2 miliona poziva i 312.000 fajlova sa snimljenim pozivima. Pored toga, baza podataka sadrži detalje o 925.000 lista kontakata, 382.000 fotografija i 6000 ambijentalnih snimaka koji su krišom snimljeni pomoću mikrofona na uređajima žrtava.

Programeri koji stoje iza Spyhide aplikacije pokušali su da prikriju svoje identitete, ali izvorni kod je razotkrio dva iranska programera, Mustafu M. i Muhameda A., kao potencijalne krivce. Uprkos brojnim pokušajima, oba programera nisu odgovarala na zahteve pojedinih medija za komentar.

Iako Google Play prodavnica zabranjuje ovakve aplikacije, bočno učitavanje omogućilo je aplikaciji Spyhide da izbegne Googleove bezbednosne provere. Međutim, Google Play zaštita može poslužiti kao zaštita protiv ovakvih pretnji za korisnike koji je omoguće.

Istraživanje aplikacije dovelo je do toga da je domen aplikacije ubrzo postao nedostupan. Provajder hostinga, nemački Hetzner, rekao je da oni ne dozvoljavaju hostovanje špijunskog softvera.

Foto: Faisal Rahman /Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Android dobija funkciju automatskog restartovanja koja blokira izvlačenje podataka sa zaplenjenih ili ukradenih uređaja

Google uvodi novi bezbednosni mehanizam za Android uređaje koji će automatski restartovati zaključane, nekorišćene uređaje nakon tri uzastopna... Dalje

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Jeftini Android telefoni, lažni WhatsApp i krađa kriptovaluta

Iz godine u godinu, kriptovalute su sve češće sredstavo plaćanja. Prema podacima za 2023. godinu, u razvijenim zemljama oko 20% stanovništva je... Dalje

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Zloglasni malver SpyNote primećen na lažnim Google Play stranicama

Istraživači iz DomainTools-a primetili su veb sajtove hostovane na nedavno registrovanim domenima koji služe za distribuciju SpyNote-a, moćnog tr... Dalje

Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima

Google objavio zakrpe za ranjivosti Androida koje se koriste u napadima

Google je objavio zakrpe za 62 ranjivosti, od kojih su dve, kako je rekla kompanija, iskorišćene u napadima.Dve od 62 ranjivosti su veoma ozbiljne.... Dalje

Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona

Nova verzija poznatog trojanca Triada pronađena na kopijama popularnih modela Android pametnih telefona

Nova verzija trojanca Triada pronađena je na hiljadama novih Android uređaja. Preinstalirani trojanac omogućava hakerima da ukradu podatke čim se... Dalje