Stalkerská aplikace Spyzie sleduje tisíce uživatelů Androidu: v ohrožení jsou i příznivci iPhonů
Bezpečnostní výzkumník informoval, že aplikace, která se používá i jako rodičovská kontrola, ohrozila přes půl milionu zařízení s Androidem a tisíce iPhonů i iPadů. Většina uživatelů dotčených zařízení velmi pravděpodobně vůbec neví, že data z jejich telefonů byla kompromitována.
Aplikaci Spyzie se také říká stalkerská, i když podobný software rodiče často používají pro sledování dětí. Díky dobré práci a všímavosti bezpečnostního výzkumníka ovšem vyšlo najevo, do jaké míry může být taková technologie nebezpečná.
Podle serveru Tech Crunch, který s informací přišel, v rámci úniku dat, sesbíraných aplikací Spyzie, došlo ke zveřejnění 519 000 e-mailových adres uživatelů. Většina z nich byla zcizena z androidové verze, několik tisíc ale postihlo i svět Apple.
Vývojáři Spyzie sdílí zdrojový kód i s dalšími stalkerskými aplikacemi, jako například Cocospy nebo Spyic. Obě jsou únikem dat také dotčeny. Uvážíme-li celkový počet uživatelů této trojice aplikací, bezpečnostní incident se týká více než třech milionů uživatelů.
Využívání aplikací jako rodičovských kontrol je obzvlášť citlivé
Zdroj: Spyzie
Nejnovější únik dat ze Spyzie poukázal na kritický problém: chyby v aplikacích typu stalkerware jsou stále častější a vážně ohrožují data uživatelů. V případě rodičů, kteří je využívají pro dohled na své děti, je tím mohou vystavovat velkému riziku. Pokud se hackeři dostanou k datům z jejich zařízení, mohou je dál zneužívat.
Spyzie je už dvacátou čtvrtou stalkerwarovou aplikací od roku 2017, která byla hacknuta, případně jejím prostřednictvím došlo k úniku vysoce citlivých dat kvůli špatnému zabezpečení.
Aplikace tohoto typu jsou navrženy tak, aby zůstávaly skryté a neobjevovaly se na domovských obrazovkách. Oběti tak často vůbec nemusí vědět, že podobný software mají na svých zařízeních instalovaný. Po celou dobu své činnosti aplikace odesílají obsah zařízení na servery poskytovatele a jsou přístupné osobě, která provedla jejich instalaci.
Mohlo by vás zajímat
Pro instalaci musí aktér znát přístupy do zařízení
Z kopie dat, které bezpečnostní výzkumník zveřejnil, také vyplývá, že do zařízení obětí musí útočník mít fyzický přístup. Musí to být někdo, kdo zná přístupové kódy.
To je také jeden z důvodů, proč se podobný software zneužívá i mezi partnery. Ti si často ke svým smartphonům sdílí přístupové údaje – mimochodem, jde o jednu ze základních bezpečnostních chyb – v případě problémů ovšem může docházet ke stalkingu.
Vzhledem k tomu, že Apple má pro spouštění aplikací na iPhonech a iPadech daleko přísnější pravidla, dochází v tomto ekosystému ke sledování dat na cloudovém úložišti iCloud. K těm se útočníci dostávají prostřednictvím přihlášení k účtu Apple oběti, nikoliv do samotného zařízení.
Mohlo by vás zajímat
Jak případný stalkerware dostat z telefonu pryč
I když jsou špiónské aplikace skryté, existují možnosti, jak napadení Spyzie zjistit.
Uživatelé Androidu mohou zkusit následující postup: na svém zařízení v režimu volání "vytočte" **001**, a poté stiskněte tlačítko volat. Pokud je na vašem zařízení Spyzie instalována, měla by se objevit na obrazovce.
Toto jsou vlastně zadní vrátka pro uživatele, který aplikaci do zařízení instaloval. Umožňuje získat přístup zpět. A pro náš případ ji také lze použít pro detekci, zda je aplikace na zařízení přítomna.
Mohlo by vás zajímat
V případě iPhonů a iPadů se Spyzie spoléhá na to, že útočník zneužije k přístupu k datům na iCloudu znalost uživatelského jména a hesla Apple účtu oběti. Ujistěte se, zda váš účet má nastavené dvoufaktorové ověřování, které je důležitou ochranou proti nabourání do účtu.
Také se vyplatí zkontrolovat všechna zařízení, která jsou k vašemu účtu připojena a odstranit ta, která nepoznáváte.
Zdroj: TechCrunch
