Новости Хакеры выложили список Android-девайсов, заражённых шпионом TheTruthSpy

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
27.602
Репутация
11.420
Реакции
60.960
RUB
50
Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен.


Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.

truthspy_stalkerware_news.png


На брешь в TheTruthSpy обратили внимание сразу две группировки. В случае эксплуатации эта уязвимость открывает доступ к данным на серверах разработчиков сталкерского софта.

Исследователь Майя Арсон Краймью, которая писала в своё время про Spyhide, уточнила в блоге имена групп, которые интересовались уязвимостью, — SiegedSec и ByteMeCrew. От последней Майя получила кеш данных жертв TheTruthSpy. Как SiegedSec, так и ByteMeCrew заявили, что не будут публиковать украденные данные, поскольку это слишком конфиденциальная информация.

Известно, что в БД можно найти номера IMEI и рекламные идентификаторы десятков тысяч скомпрометированных Android-устройств. Уязвимость в TheTruthSpy нельзя назвать уникальной — аналогичный баг затрагивает и другой сталкерский софт. Оставляя такие лазейки, разработчики подвергают данные пользователей дополнительным рискам. Сразу вспоминается пример польской компании Radeal, которая также разрабатывает сталкерские приложения для Android.

Летом прошлого года Radeal разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.


 
Сверху Снизу