Изтичането на данни от SpyX разкрива методите за шпиониране на Apple и Android
Apple е получила лист със 17 000 жертви на шпионаж.
Шпионският програмен продукт SpyX е позволил приключване на информация през юни 2024 година, което е станало известно едвам в този момент. Инцидентът изложи на риск записите на 1,97 милиона консуматори, в това число хиляди притежатели на устройства на Apple. Операторът на SpyX не е уведомил своите клиенти и засегнатите консуматори за хакерската офанзива.
SpyX и двата клонинга на приложението – MSafely и SpyPhone – са събрали големи количества данни, в това число имейл адреси и даже сметки с пароли на Apple ID. Информацията стана притежание на откривателя Трой Хънт, който удостовери достоверността на изтеклите данни. Той означи, че множеството от имейл адресите са принадлежали на консуматори на SpyX, като към 300 000 от тях са свързани с две сходни приложения. Според Хънт към 40% от имейл адресите към този момент са били в Have I Been Pwned.
SpyX се нарежда като приложение за наставнически надзор, само че в действителност се употребява за скрито наблюдаване на жертвите. Такива стратегии се назовават програмен продукт за гонене (или „ spouseware “, брачен софтуер), тъй като постоянно се употребяват за нелегално шпиониране на съпрузите или сътрудниците без позволение.
На Android устройствата този програмен продукт се конфигурира ръчно, като изисква достъп до телефона и деактивира вградените механизми за сигурност. В екосистемата на Apple рестриктивните мерки са по-строги, тъй че софтуерът за гонене постоянно получава данни посредством iCloud – употребявайки идентификационните данни на притежателя, приложението изтегля аварийни копия на устройството, извличайки известия, фотоси и друга информация.
Изтеклите файлове разкриват 17 000 акаунта на Apple с пароли в елементарен текст. Хънт се свърза с няколко жертви, които потвърдиха достоверността на данните. За да предотврати по-нататъшното потребление на компрометираните сметки, откривателят е предал листата с изтеклите Apple ID на Apple.
Гугъл също предприе дейности против SpyX, като отстрани обвързваното с него уголемение за Chrome. Представител на компанията съобщи, че Гугъл Play и Chrome Web Store не разрешават хостването на злотворен програмен продукт и потребителите би трябвало да подхващат незабавни ограничения за отбрана на своите сметки, в случай че подозират компрометиране.
За да открият и отстранен SpyX, на Android потребителите се предлага да включат Гугъл Play Protect, който може да блокира шпионските приложения. Собствениците на iPhone би трябвало да ревизират устройствата, свързани с техния акаунт, да сменят паролата на Apple ID и да задействат двуфакторното засвидетелствуване (2FA) за спомагателна отбрана.
