Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Mobilni telefoni, 28.07.2023, 10:30 AM

Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta.

Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje.

Aplikacija, koja funkcioniše kao skriveni alat za nadzor telefona, krišom prikuplja privatne podatke korisnika Android telefona, uključujući kontakte, poruke, fotografije, evidencije poziva i preciznu lokaciju u realnom vremenu.

Aplikacije koje pripadaju kategoriji stalkerwarea (spouseware) su poznate po greškama i curenju podataka, što dodatno ugrožava žrtve koje su već u problemu zbog toga što su praćene aplikacijom za nadzor telefona.

Krajmju kaže da je proizvođač aplikacije Spyhide razotkrio deo svog razvojnog okruženja, omogućavajući pristup izvornom kodu kontrolne table koju oni koji uhode žrtve koriste za nadzor nad njima. Zahvaljujući grešci u lošem kodu kontrolne table, Krajmju je dobila pristup bazama podataka i tako razotkrila tajne aktivnosti špijunske aplikacije i njenih programera.

Stalkerware aplikacije, kao što je Spyhide, dizajnirane su da špijuniraju ljude, i zato predstavljaju značajnu pretnju po ličnu privatnost i bezbednost. Dok se neke takve aplikacije prodaju kao alati za roditeljski nadzor, oni koji zlostavljaju partnere ili supružnike obično ih koriste da ih uhode, naravno bez njihovog pristanka.

Krajmju je otkrila gomilu podataka ukradenih sa kompromitovanih Android uređaja koji se nalaze na svim kontinentima, ali najviše pogođeni regioni su Evropa, Brazil i SAD.

Primera radi, u SAD je kompromitovano više od 3.100 uređaja, pri čemu je sa samo jednog uređaja prikupljeno više o 100.000 podataka o lokaciji. Baza podataka sadrži i podatke o oko 750.000 korisnika koji su se prijavili da koriste Spyhide, a neki od njih nisu ni instalirali aplikaciju niti platili uslugu.

Ukradeni podaci uključuju 3,3 miliona poruka, uključujući osetljive informacije kao što su 2FA kodovi i linkovi za resetovanje lozinki, kao i evidencije o 1,2 miliona poziva i 312.000 fajlova sa snimljenim pozivima. Pored toga, baza podataka sadrži detalje o 925.000 lista kontakata, 382.000 fotografija i 6000 ambijentalnih snimaka koji su krišom snimljeni pomoću mikrofona na uređajima žrtava.

Programeri koji stoje iza Spyhide aplikacije pokušali su da prikriju svoje identitete, ali izvorni kod je razotkrio dva iranska programera, Mustafu M. i Muhameda A., kao potencijalne krivce. Uprkos brojnim pokušajima, oba programera nisu odgovarala na zahteve pojedinih medija za komentar.

Iako Google Play prodavnica zabranjuje ovakve aplikacije, bočno učitavanje omogućilo je aplikaciji Spyhide da izbegne Googleove bezbednosne provere. Međutim, Google Play zaštita može poslužiti kao zaštita protiv ovakvih pretnji za korisnike koji je omoguće.

Istraživanje aplikacije dovelo je do toga da je domen aplikacije ubrzo postao nedostupan. Provajder hostinga, nemački Hetzner, rekao je da oni ne dozvoljavaju hostovanje špijunskog softvera.

Foto: Faisal Rahman /Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi iz... Dalje

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Hakeri mogu lažirati režim rada u avionu na iPhoneu

Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov... Dalje