Operasi spyware kelas konsumen yang disebut Spyx dipukul oleh pelanggaran data tahun lalu, TechCrunch telah belajar. Pelanggaran itu mengungkapkan bahwa Spyx dan dua aplikasi seluler terkait lainnya memiliki catatan tentang hampir dua juta orang pada saat pelanggaran, termasuk ribuan pengguna Apple.
Pelanggaran data tanggal kembali ke Juni 2024 tetapi belum pernah dilaporkan sebelumnya, dan tidak ada indikasi bahwa operator Spyx pernah memberi tahu pelanggannya atau mereka yang ditargetkan oleh spyware.
Keluarga Spyx Spyware seluler sekarang, menurut penghitungan kami, operasi pengawasan seluler ke-25 sejak 2017 yang diketahui telah mengalami pelanggaran data, atau menumpahkan atau mengekspos data korban atau pengguna mereka, menunjukkan bahwa industri spyware tingkat konsumen terus berkembang biak dan menempatkan data pribadi orang pada risiko.
Pelanggaran ini juga memberikan tampilan langka pada bagaimana penguntit seperti Spyx juga dapat menargetkan pelanggan Apple.
Troy Hunt, yang menjalankan situs pemberitahuan pelanggaran data Apakah saya pernah pwnedmenerima salinan data yang dilanggar dalam bentuk dua file teks, yang berisi 1,97 juta catatan akun unik dengan alamat email terkait.
Hunt mengatakan sebagian besar alamat email dikaitkan dengan Spyx. Cache juga mencakup kurang dari 300.000 alamat email yang terkait dengan dua klon hampir identik dari aplikasi Spyx yang disebut Msafely dan Spyphone.
Sekitar 40% dari alamat email sudah ada di mana saya telah dipenuhi, kata Hunt.
Seperti halnya pelanggaran spyware sebelumnya, Hunt menandai pelanggaran data spyx yang telah saya pwned sebagai “peka,” yang hanya memungkinkan orang dengan alamat email yang terpengaruh untuk melihat apakah informasi mereka adalah bagian dari pelanggaran ini.
Operator di belakang Spyx tidak menanggapi email dari TechCrunch dengan pertanyaan tentang pelanggaran, dan nomor WhatsApp yang terdaftar di situs web Spyx mengembalikan pesan yang mengatakan itu tidak terdaftar dengan aplikasi perpesanan.
Spyware lain, pelanggaran lain
Spyx ditagih sebagai perangkat lunak pemantauan seluler untuk perangkat Android dan Apple, seolah -olah untuk memberikan kontrol orang tua atas telepon anak.
Malware pengintai, seperti Spyx, juga pergi dengan istilah penguntit (dan spouseware) karena kadang -kadang operator secara eksplisit mempromosikan produk mereka sebagai cara untuk memata -matai pasangan atau mitra domestik, yang secara luas ilegal tanpa sepengetahuan orang tersebut. Bahkan ketika operator tidak secara eksplisit mempromosikan penggunaan ilegal ini, aplikasi Spyware berbagi banyak kemampuan mencuri data yang sama.
Spyware kelas konsumen, seperti Stalkerware, biasanya berfungsi dalam salah satu dari dua cara.
Aplikasi yang berfungsi pada perangkat Android, termasuk Spyx, biasanya diunduh dari luar Google Play App Store resmi dan mengharuskan seseorang dengan akses fisik ke perangkat korban – biasanya dengan pengetahuan kode sandi mereka – untuk melemahkan pengaturan keamanannya dan menanam spyware.
Apple memiliki aturan yang lebih ketat tentang aplikasi mana yang dapat ada di App Store dan berjalan di iPhone dan iPad, jadi Stalkerware biasanya memanfaatkan salinan cadangan perangkat yang ditemukan di layanan penyimpanan cloud Apple, iCloud. Dengan kredensial iCloud seseorang, Stalkerware dapat terus mengunduh cadangan terbaru korban langsung dari server Apple. cadangan iCloud Simpan mayoritas data perangkat seseorang, termasuk pesan, foto, dan data aplikasi.
Menurut Hunt, salah satu dari dua file dalam cache yang dilanggar yang dirujuk ke iCloud dalam nama file dan berisi sekitar 17.000 set berbeda nama pengguna dan kata sandi Akun Apple Plaintext.
Karena kredensial iCloud dalam cache yang dilanggar jelas milik pelanggan Apple, Hunt berusaha untuk mengkonfirmasi keaslian data dengan menjangkau Sudahkah saya menjadi pelanggan Pwned yang alamat email dan kata sandi akun apelnya ditemukan dalam data. Hunt mengatakan beberapa orang mengkonfirmasi bahwa informasi yang disediakannya akurat.
Mengingat kemungkinan risiko yang berkelanjutan kepada para korban yang kredensial akunnya mungkin masih valid, Hunt memberikan daftar kredensial iCloud yang dilanggar untuk Apple sebelum publikasi. Apple tidak berkomentar ketika dihubungi oleh TechCrunch.
Adapun sisa alamat email dan kata sandi yang ditemukan dalam file teks yang dilanggar, kurang jelas apakah ini adalah kredensial berfungsi untuk layanan apa pun selain Spyx dan aplikasi klonnya.
Sementara itu, Google menarik ekstensi chrome yang ditautkan ke kampanye Spyx.
“Toko web Chrome dan kebijakan Google Play Store jelas melarang kode berbahaya, spyware, dan penguntit, dan jika kami menemukan pelanggaran, kami mengambil tindakan yang sesuai. Jika pengguna mencurigai akun Google mereka telah dikompromikan, mereka harus mengambil langkah yang disarankan Segera untuk mengamankannya, ”kata juru bicara Google Ed Fernandez kepada TechCrunch.
Bagaimana mencari spyx
TechCrunch memiliki panduan penghapusan spyware untuk pengguna Android yang dapat membantu Anda mengidentifikasi dan menghapus jenis aplikasi pemantauan telepon yang umum. Ingatlah untuk memilikinya rencana keselamatan di tempatmengingat bahwa mematikan aplikasi dapat mengingatkan orang yang menanamnya.
Untuk pengguna Android, aktifkan Google Play Protect adalah fitur keamanan yang berguna yang dapat membantu melindungi terhadap malware Android, termasuk aplikasi pengawasan telepon yang tidak diinginkan. Anda dapat mengaktifkan Google Play dari pengaturan aplikasi jika belum diaktifkan.
Akun Google jauh lebih terlindungi dengan Otentikasi dua faktoryang dapat lebih melindungi terhadap intrusi akun dan data, dan tahu Langkah apa yang harus diambil jika akun Google Anda dikompromikan.
Pengguna iPhone dan iPad dapat memeriksa dan Hapus perangkat apa pun dari akun Anda yang tidak Anda kenali. Anda harus memastikan bahwa akun Apple Anda menggunakan kata sandi yang panjang dan unik (idealnya disimpan di manajer kata sandi) dan bahwa akun Anda juga memiliki Otentikasi dua faktor dinyalakan. Anda juga harus mengubah kode sandi iPhone atau iPad jika Anda pikir seseorang mungkin secara fisik mengganggu perangkat Anda.
Jika Anda atau seseorang yang Anda kenal membutuhkan bantuan, hotline kekerasan dalam rumah tangga nasional (1-800-799-7233) memberikan 24/7 dukungan gratis dan rahasia kepada para korban kekerasan dan kekerasan dalam rumah tangga. Jika Anda berada dalam situasi darurat, hubungi 911. Koalisi Melawan Stalkerware memiliki sumber daya jika Anda pikir ponsel Anda telah dikompromikan oleh Spyware.
