Spyhide: глобална шпионска мрежа в Android смартфоните
Едно на пръв взор безобидно приложение крие огромни благоприятни условия.
Приложението за шпиониране на мобилни устройства Spyhide внезапно се оказа в центъра на вниманието след разкритията за огромната му активност за скрито събиране на персонални данни от десетки хиляди Android устройства по света. Приложението Spyhide е създадено в Иран, само че сървърите му се намират в Германия.
Нападателите могат да конфигурират шпионския програмен продукт Spyhide на телефона на жертвата, в случай че знаят паролата на целевото устройство. Софтуерът е планиран по подобен метод, че да остане незабележим на началния екран на телефона, което затруднява откриването и премахването му. Незабележимото приложение Spyhide непрестанно и неусетно събира контактите, известията, фотосите, записите на позвъняванията и точното местонахождение на жертвата, освен това в действително време.
Приложението Spyhide нормално е маскирано като нормално приложение или развой в Оценка за съвместимост Android, което го прави мъчно за разкриване. Spyhide може да се показва за приложението Гугъл Settings (Настройки на Google) или за приложението за мелодии „ T.Ringtone “. След като получи позволение за достъп до данните на устройството, Spyhide стартира да изпраща персоналните данни към своите сървъри.
Швейцарски хакер, употребяващ псевдонима „ maia arsoncrimew “, съобщи, че разработчиците на шпионския програмен продукт несъзнателно са отворили достъп до част от своята среда за разработка, с което са дали достъп до сорс кода на уеб панела, който нападателите употребяват, с цел да преглеждат откраднатите данни от телефоните на жертвите си.
Данните, извлечени от базата данни на Spyhide, съдържат подробни записи на към 60 000 компрометирани Android устройства, които са били откраднати за интервала от 2016 година доникъде на юли тази година. Записите са включвали дневници на позвъняванията, текстови известия и хронологията на точното местонахождение в продължение на няколко години, както и информация за всеки файл, като да вземем за пример по кое време е направена и качена фотография или видеоклип и по кое време и какъв брой дълго са протичали диалозите.
Базата данни съдържа и над 2 милиона точки за местонахождение. Анализът им сподели, че Spyhide има световно наличие на всички континенти, с хиляди жертви в Европа и Бразилия. В Съединени американски щати са регистрирани над 3 100 компрометирани устройства.
Базата данни на Spyhide съдържа и данни за 750 000 консуматори, които са се записали в Spyhide с желанието да конфигурират шпионското приложение на устройството на жертвата. Повечето от тях обаче не са конфигурирали Spyhide и не са платили за услугата след регистрацията, а това е прекомерно рисково при сходен шпионски програмен продукт.
Въпреки че приложения като Spyhide са неразрешени в Гугъл Play заради опциите им за скрито следене, потребителите към момента могат да изтеглят и конфигурират приложението от формалния уеб страница на Spyhide.
