Uživatelé Androidu, jste opět na mušce hackerů: zneužívají oblíbenou aplikaci, aby vás sledovali

Jiří Palyza 15.02.2024

Aplikace pro sledování, takzvaný spyware, jsou často propagovány jako aplikace pro kontrolu dětí. Přitom ale mohou sledovat a monitorovat i jiné osoby, například partnery či někoho z manželského páru, a to zcela bez jejich souhlasu.

V centru pozornosti je v současné době androidová aplikace s názvem "TheTruthSpy", která obsahuje závažnou bezpečnostní chybu. Tato zranitelnost umožnila několika hackerským skupinám získat neoprávněný přístup k citlivým údajům uživatelů. Škodlivá činnost byla pozorována od prosince loňského roku.

Přístup k datům bez vyžádání potřebné autorizace údajně umožňuje absence klíčových bezpečnostních certifikátů.

Důsledkem této zranitelnosti mohly hackerské týmy, které jsou známy pod jmény SiegedSec a ByteMeCrew, získávat citlivé informace od tisíců uživatelů systému Android, a dále je prostřednictvím aplikace špehovat.

Přestože aplikace "TheTruthSpy" není na oficiální platformě Obchod Play k dispozici, lze si ji stáhnout ze stránek třetích stran ve formě instalačního balíku APK.

Jak si zkontrolujete, zda je ve vašem smartphonu instalována nebezpečná aplikace

Sledovaný smartphone — Bezpečnostní mezera ve sledovací aplikaci TheTruthSpy není už několik měsíců záplatována. Umožňuje sledovat zařízení, na které je instalována, aniž by o tom uživatel tušil.

Postup, jakým lze zjistit zda bylo vaše zařízení kompromitováno spywarem TheTruthSpy, naleznete na webových stránkách serveru TechCrunch. Zaměřte se především na odstavec s názvem "How does the TheTruthSpy spyware lookup tool work?" a v něm zdůrazněné zelené rámce.

Ve stručnosti se prověření provádí prostřednictvím zařízení, o kterém máte jistotu, že je bezpečné. To může být telefon známého nebo člena rodiny.

Mohlo by vás zajímat

Další podvod: jeden telefonát s podvodníkem stál seniora 3 miliony korun

Bezpečnost

Z důvěrného a prověřovaného zařízení navštívíte stejnou webovou stránku pro ověření. Do vyhledávacího nástroje na webové stránce zadáte číslo IMEI nebo reklamní ID zařízení, u kterého máte podezření na zneužívání. To musíte předem zjistit podle typu vašeho zařízení. Pro smartphony Samsung jsme o tom psali v tomto příspěvku a uvedený postup by mohl fungovat i u jiných značek. Jak na to radí i server TechCrunch ve zmíněných zelených rámcích.

Pokud bude nález pozitivní, je nanejvýš vhodné aplikaci z kompromitovaného zařízení co nejrychleji odstranit.

Znepokojivá na celé věci je také skutečnost, že se nejedná o první bezpečnostní chybu v aplikaci. Současná bezpečnostní díra, která je označena jako CVE-2022-0732, není záplatována už několik měsíců a představuje značné riziko.

Uživatelé, kteří službu TheTruthSpy používají, by jí také měli raději odstranit. I přesto do té doby získané citlivé informace zůstanou v rukou kyberzločinců.

Zdroj: TechCrunch