.
Uma operação de spyware de nível de consumo chamada Spyx foi atingida por uma violação de dados no ano passado, aprendeu o Strong The One. A violação revela que o Spyx e outros dois aplicativos móveis relacionados tinham registros em quase dois milhões de pessoas no momento da violação, incluindo milhares de usuários da Apple.
A violação dos dados remonta a junho de 2024, mas não foi relatada anteriormente, e não há indicação de que os operadores da Spyx jamais notificaram seus clientes ou os direcionados pelo spyware.
A família Spyx de spyware móvel é agora, por nossa contagem, a 25ª operação de vigilância móvel desde 2017, conhecida por ter experimentado uma violação de dados, ou derramou ou expôs ou expôs os dados de suas vítimas ou usuários, mostrando que a indústria de spyware de grau de consumo continua a proliferar e colocar dados privados das pessoas em risco.
A violação também fornece uma visão rara de como o Stalkerware como o Spyx também pode segmentar clientes da Apple.
Troy Hunt, que administra o site de notificação de violação de dados Eu fui pwnedrecebeu uma cópia dos dados violados na forma de dois arquivos de texto, que continham 1,97 milhão de registros de conta exclusivos com endereços de email associados.
Hunt disse que a grande maioria dos endereços de email está associada ao Spyx. O cache também inclui menos de 300.000 endereços de e-mail associados a dois clones quase idênticos do aplicativo Spyx chamado MSAFELY e SPYPHONE.
Cerca de 40% dos endereços de e -mail já estavam em Pwned, disse Hunt.
Assim como nas violações de spyware anteriores, Hunt marcou a violação de dados de Spyx em que eu fui pwned como “confidencial,” O que permite apenas a pessoa com um endereço de e -mail afetado para verificar se suas informações fazem parte dessa violação.
Os operadores por trás do Spyx não responderam aos e -mails do Strong The One com perguntas sobre a violação, e um número do WhatsApp listado no site da Spyx retornou uma mensagem dizendo que não estava registrado no aplicativo de mensagens.
Outro spyware, outra violação
A Spyx é cobrada como software de monitoramento móvel para dispositivos Android e Apple, ostensivamente por conceder o controle dos pais do telefone de uma criança.
Malware de vigilância, como o Spyx, também segue o termo perseguidor (e spouseware) porque, às vezes, os operadores promovem explicitamente seus produtos como uma maneira de espionar um cônjuge ou parceiro doméstico, que é amplamente ilegal sem o conhecimento dessa pessoa. Mesmo quando os operadores não promovem explicitamente esse uso ilegal, os aplicativos de spyware compartilham muitos dos mesmos recursos furtivos de roubo de dados.
O spyware de nível de consumidor, como o StalkerWare, geralmente funciona de duas maneiras.
Os aplicativos que funcionam em dispositivos Android, incluindo Spyx, são normalmente baixados de fora da loja oficial do Google Play e exigem alguém com acesso físico ao dispositivo de uma vítima – geralmente com o conhecimento de sua senha – para enfraquecer suas configurações de segurança e plantar o spyware.
A Apple possui regras mais rigorosas sobre quais aplicativos podem estar na App Store e executar em iPhones e iPads; portanto, o StalkerWarware geralmente explora uma cópia do backup do dispositivo encontrado no serviço de armazenamento em nuvem da Apple, o iCloud. Com as credenciais do iCloud de uma pessoa, o Stalkerware pode baixar continuamente o backup mais recente da vítima diretamente dos servidores da Apple. Backups do iCloud Armazene a maioria dos dados do dispositivo de uma pessoa, incluindo mensagens, fotos e dados do aplicativo.
De acordo com Hunt, um dos dois arquivos no cache violado se referiu ao iCloud em seu nome de arquivo e continha cerca de 17.000 conjuntos distintos de nomes de usuário e senhas da conta da Apple.
Como as credenciais do iCloud no cache violado pertenciam claramente aos clientes da Apple, Hunt procurou confirmar a autenticidade dos dados, alcançando Fui assinantes do PWNED cujos endereços de email e senhas da conta da Apple foram encontrados nos dados. Hunt disse que várias pessoas confirmaram que as informações que ele forneceu eram precisas.
Dada a possibilidade de um risco contínuo para as vítimas cujas credenciais da conta ainda podem ser válidas, a Hunt forneceu a lista de credenciais violações do iCloud à Apple antes da publicação. A Apple não comentou quando alcançada pela Strong The One.
Quanto ao restante dos endereços de email e senhas encontradas nos arquivos de texto violados, ficou menos claro se essas estas estavam funcionando credenciais para qualquer serviço que não seja o Spyx e seus aplicativos de clone.
Enquanto isso, o Google puxou uma extensão do Chrome ligada à campanha Spyx.
“As políticas da Chrome Web Store e do Google Play Store proíbem claramente código malicioso, spyware e stalkerware e, se encontrarmos violações, tomamos as medidas apropriadas. Se um usuário suspeitar Etapas recomendadas Imediatamente para protegê -lo ”, disse o porta -voz do Google, Ed Fernandez, à Strong The One.
Como procurar Spyx
O Strong The One possui um guia de remoção de spyware para usuários do Android que podem ajudá -lo a identificar e remover tipos comuns de aplicativos de monitoramento de telefone. Lembre -se de ter um plano de segurança em vigordado que desligar o aplicativo pode alertar a pessoa que o plantou.
Para usuários do Android, ligando Google Play Protect é um recurso de segurança útil que pode ajudar a proteger contra malware Android, incluindo aplicativos de vigilância por telefone indesejados. Você pode ativar o Google Play nas configurações do aplicativo, se ele ainda não estiver ativado.
As contas do Google estão muito mais protegidas com autenticação de dois fatoresque pode proteger melhor contra intrusões de conta e dados e saber Que etapas a serem tomadas se sua conta do Google estiver comprometida.
Os usuários de iPhone e iPad podem verificar e Remova todos os dispositivos da sua conta que você não reconhece. Você deve garantir que sua conta da Apple use uma senha longa e única (idealmente salva em um gerenciador de senhas) e que sua conta também tenha Autenticação de dois fatores ligada. Você também deve alterar sua senha iPhone ou iPad se acha que alguém pode ter comprometido fisicamente seu dispositivo.
Se você ou alguém que você conhece precisa de ajuda, a linha direta nacional da Violência Doméstica (1-800-799-7233) fornece apoio confidencial e gratuito e confidencial 24 horas por dia, 7 dias por semana, às vítimas de abuso e violência doméstica. Se você estiver em uma situação de emergência, ligue para o 911. Coalizão contra Stalkerware tem recursos se você acha que seu telefone foi comprometido pelo Spyware.
.
