Программа Xnspy шпионила за тысячами айфонов и «андроидов»
Xnspy — это одно из многих так называемых приложений для мониторинга. Их преподносят как ПО для родителей, чтобы взрослые знали о действиях своего ребёнка. Но также ПО служит для слежки за устройствами других членов семьи и приятелей без их разрешения. Вот почему приложения такого типа известны как программы-преследователи (stalkerware) или супружеские программы. Веб-сайт Xnspy похвастался, что поможет уличить изменяющего супруга и что их ПО упрощает получение данных.
Такие программы тайно устанавливают имеющие физический доступ к чужому телефону. «Шпионы» не проявляют себя на экранах, поэтому их трудно заметить. После установки эти приложения будут автоматически и непрерывно загружать содержимое чужого телефона. ПО-преследователь предоставляет установившему приложение почти полный доступ к данным объекта слежки: записи звонков, текстовые сообщения, фотографии, историю посещённых сайтов и точные данные о местоположении.
Казалось бы, объектам слежки достаточно вести себя честно, и ничего страшного не случится. Однако новые результаты показывают, что во многих приложениях для мониторинга есть уязвимости — они раскрывают данные, украденные с телефонов жертв. И Xnspy в этом смысле ничем от подобных приложений не отличается.
Исследователи в области безопасности Вангелис Стикас и Фелипе Сольферини потратили месяцы на декомпиляцию нескольких известных приложений для слежки и анализ сетей, куда приложения отправляют данные. Их исследование выявило типичные недостатки безопасности в нескольких семействах ПО для мониторинга, включая Xnspy.
Выявленные уязвимости — учётные данные и закрытые ключи, оставленные разработчиками в коде, а также «поломки» и другие изъяны в шифровании. В некоторых случаях из-за таких недостатков были видны украденные данные жертв слежки, которые теперь хранятся на чужих небезопасных серверах.
В ходе исследования Стикас и Сольферини обнаружили подсказки и артефакты, которые указывали на стоящих за каждой операцией. Но они отказались делиться подробностями об уязвимостях с владельцами ПО для сталкинга или публично раскрывать подробности о недостатках из опасений ещё больше навредить тем, за кем шпионили пользователи ПО.
Данные, полученные TechCrunch, показывают, что у Xnspy не менее 60 тыс. жертв, начиная с 2014 года, включая тысячи новых утечек данных уже в 2022 году. Большинство жертв — владельцы гаджетов на Android, но у Xnspy также есть данные, полученные с тысяч айфонов.
Многие приложения для слежки созданы для Android, поскольку на них легче установить вредоносное ПО. У айфонов, казалось бы, более жёсткие ограничения на установку приложений и доступ к данным. Однако программы мониторинга для айфонов используют резервные копии устройств в облачном хранилище Apple iCloud.
Сведения, которые видели журналисты TechCrunch, содержат более 10 тыс. уникальных адресов электронной почты iCloud и паролей для доступа к облачным данным жертв. Там были списки имён, адресов электронной почты и зашифрованных паролей.
Причём Xnspy — это наиболее свежий пример в длинном списке некорректных приложений для слежки: mSpy, Mobistealth, Flexispy, Family Orbit, KidsGuard и TheTruthSpy, которые за последние годы раскрыли чужие данные или допустили утечки.
Такие программы тайно устанавливают имеющие физический доступ к чужому телефону. «Шпионы» не проявляют себя на экранах, поэтому их трудно заметить. После установки эти приложения будут автоматически и непрерывно загружать содержимое чужого телефона. ПО-преследователь предоставляет установившему приложение почти полный доступ к данным объекта слежки: записи звонков, текстовые сообщения, фотографии, историю посещённых сайтов и точные данные о местоположении.
Казалось бы, объектам слежки достаточно вести себя честно, и ничего страшного не случится. Однако новые результаты показывают, что во многих приложениях для мониторинга есть уязвимости — они раскрывают данные, украденные с телефонов жертв. И Xnspy в этом смысле ничем от подобных приложений не отличается.
Исследователи в области безопасности Вангелис Стикас и Фелипе Сольферини потратили месяцы на декомпиляцию нескольких известных приложений для слежки и анализ сетей, куда приложения отправляют данные. Их исследование выявило типичные недостатки безопасности в нескольких семействах ПО для мониторинга, включая Xnspy.
Выявленные уязвимости — учётные данные и закрытые ключи, оставленные разработчиками в коде, а также «поломки» и другие изъяны в шифровании. В некоторых случаях из-за таких недостатков были видны украденные данные жертв слежки, которые теперь хранятся на чужих небезопасных серверах.
В ходе исследования Стикас и Сольферини обнаружили подсказки и артефакты, которые указывали на стоящих за каждой операцией. Но они отказались делиться подробностями об уязвимостях с владельцами ПО для сталкинга или публично раскрывать подробности о недостатках из опасений ещё больше навредить тем, за кем шпионили пользователи ПО.
Данные, полученные TechCrunch, показывают, что у Xnspy не менее 60 тыс. жертв, начиная с 2014 года, включая тысячи новых утечек данных уже в 2022 году. Большинство жертв — владельцы гаджетов на Android, но у Xnspy также есть данные, полученные с тысяч айфонов.
Многие приложения для слежки созданы для Android, поскольку на них легче установить вредоносное ПО. У айфонов, казалось бы, более жёсткие ограничения на установку приложений и доступ к данным. Однако программы мониторинга для айфонов используют резервные копии устройств в облачном хранилище Apple iCloud.
Сведения, которые видели журналисты TechCrunch, содержат более 10 тыс. уникальных адресов электронной почты iCloud и паролей для доступа к облачным данным жертв. Там были списки имён, адресов электронной почты и зашифрованных паролей.
Причём Xnspy — это наиболее свежий пример в длинном списке некорректных приложений для слежки: mSpy, Mobistealth, Flexispy, Family Orbit, KidsGuard и TheTruthSpy, которые за последние годы раскрыли чужие данные или допустили утечки.
- Дмитрий Ладыгин
- pexels.com/ru-ru/photo/5935791/
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Маск на грани: третья космическая катастрофа за год
Но эксперты уверены, что миллиардеру все снова сойдет с рук....
Аллигаторова щука: 100 миллионов лет... без эволюции
Как гигантская пресноводная рыба пережила даже динозавров?...
7 из 10: отключен еще один прибор «Вояджера-2»
Чем еще пришлось пожертвовать инженерам NASA?...
Спустя 500 лет останки Колумба наконец-то обнаружены!
Ученым понадобилось более 20 лет, чтобы доказать их подлинность....
Иисус Христос пользовался... волшебной палочкой
Об этом говорят фрески и другие древние изображения....
Таинственные области в мантии Земли оказались не тем, чем их считали ученые
Новое исследование показало, что все может быть намного проще....
Фотоны могут путешествовать в прошлое
Звучит поразительно, но физики обнаружили «отрицательное время» в странном эксперименте....
Долой болты: будущее прочных соединений — за метаповерхностями
Управляемый крепёж для аэрокосмической отрасли, робототехники и медицины....
Тысячи компьютеров c Linux заражены вредоносным ПО
Эпидемия началась ещё в 2021 году....
Колумб был не первым: за сотни лет до него викинги вовсю торговали с эскимосами
Об этом рассказали бивни средневековых моржей....
Мавзолей римского гладиатора оказался «общежитием»
Ученые разбираются, откуда в саркофаге бойца взялись кости 12 человек....
Невероятный прорыв в науке: два человека смогли осознанно пообщаться во сне
Похоже, в нашей жизни скоро начнется новая эра....
В Америке действует секретная программа по поиску и сокрытию информации об НЛО
Конгресс США в гневе, ведь Пентагон водил чиновников за нос много лет....
Средство для бесследного заживления ран нашли в глистах
Брезгливость vs польза....
Археологи восстановили приёмы боя на копьях в бронзовом веке
Экспериментальная археология проливает свет на технику обращения с оружием....
Льда на Луне ещё больше, чем думали
Местной воды должно хватить будущим колонистам сразу на всё....