Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Mobilni telefoni, 28.07.2023, 10:30 AM

Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta.

Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje.

Aplikacija, koja funkcioniše kao skriveni alat za nadzor telefona, krišom prikuplja privatne podatke korisnika Android telefona, uključujući kontakte, poruke, fotografije, evidencije poziva i preciznu lokaciju u realnom vremenu.

Aplikacije koje pripadaju kategoriji stalkerwarea (spouseware) su poznate po greškama i curenju podataka, što dodatno ugrožava žrtve koje su već u problemu zbog toga što su praćene aplikacijom za nadzor telefona.

Krajmju kaže da je proizvođač aplikacije Spyhide razotkrio deo svog razvojnog okruženja, omogućavajući pristup izvornom kodu kontrolne table koju oni koji uhode žrtve koriste za nadzor nad njima. Zahvaljujući grešci u lošem kodu kontrolne table, Krajmju je dobila pristup bazama podataka i tako razotkrila tajne aktivnosti špijunske aplikacije i njenih programera.

Stalkerware aplikacije, kao što je Spyhide, dizajnirane su da špijuniraju ljude, i zato predstavljaju značajnu pretnju po ličnu privatnost i bezbednost. Dok se neke takve aplikacije prodaju kao alati za roditeljski nadzor, oni koji zlostavljaju partnere ili supružnike obično ih koriste da ih uhode, naravno bez njihovog pristanka.

Krajmju je otkrila gomilu podataka ukradenih sa kompromitovanih Android uređaja koji se nalaze na svim kontinentima, ali najviše pogođeni regioni su Evropa, Brazil i SAD.

Primera radi, u SAD je kompromitovano više od 3.100 uređaja, pri čemu je sa samo jednog uređaja prikupljeno više o 100.000 podataka o lokaciji. Baza podataka sadrži i podatke o oko 750.000 korisnika koji su se prijavili da koriste Spyhide, a neki od njih nisu ni instalirali aplikaciju niti platili uslugu.

Ukradeni podaci uključuju 3,3 miliona poruka, uključujući osetljive informacije kao što su 2FA kodovi i linkovi za resetovanje lozinki, kao i evidencije o 1,2 miliona poziva i 312.000 fajlova sa snimljenim pozivima. Pored toga, baza podataka sadrži detalje o 925.000 lista kontakata, 382.000 fotografija i 6000 ambijentalnih snimaka koji su krišom snimljeni pomoću mikrofona na uređajima žrtava.

Programeri koji stoje iza Spyhide aplikacije pokušali su da prikriju svoje identitete, ali izvorni kod je razotkrio dva iranska programera, Mustafu M. i Muhameda A., kao potencijalne krivce. Uprkos brojnim pokušajima, oba programera nisu odgovarala na zahteve pojedinih medija za komentar.

Iako Google Play prodavnica zabranjuje ovakve aplikacije, bočno učitavanje omogućilo je aplikaciji Spyhide da izbegne Googleove bezbednosne provere. Međutim, Google Play zaštita može poslužiti kao zaštita protiv ovakvih pretnji za korisnike koji je omoguće.

Istraživanje aplikacije dovelo je do toga da je domen aplikacije ubrzo postao nedostupan. Provajder hostinga, nemački Hetzner, rekao je da oni ne dozvoljavaju hostovanje špijunskog softvera.

Foto: Faisal Rahman /Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski malver sakriven u antivirusnoj aplikaciji

Bankarski malver sakriven u antivirusnoj aplikaciji

Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje