Eine Spyware-Operation namens Spyx wurde im vergangenen Jahr von einer Datenverletzung getroffen, hat Tech erfahren. Der Verstoß zeigt, dass Spyx und zwei andere verwandte mobile Apps zum Zeitpunkt des Verstoßes Rekorde über fast zwei Millionen Menschen hatten, darunter Tausende von Apple -Nutzern.
Die Datenverletzung stammt aus dem Juni 2024, wurde jedoch nicht zuvor gemeldet, und es gibt keinen Hinweis darauf, dass die Betreiber von Spyx jemals seine Kunden oder diejenigen, die von der Spyware angestrebt werden, jemals informiert haben.
Die Spyx-Familie von Mobile Spyware ist jetzt nach unserer Zählung der 25. Mobile-Überwachungsoperation seit 2017, von dem bekannt ist, dass er eine Datenverletzung erlebt hat oder die Daten ihrer Opfer oder Benutzer auf andere Weise verschüttet oder aufgedeckt hat, um zu zeigen, dass die Spyware-Branche der Verbraucher weiterhin die privaten Daten der Menschen verliehen und die Menschen in Gefahr bringen.
Der Verstoß bietet auch einen seltenen Blick darauf, wie Stalkerware wie Spyx auch Apple -Kunden ansprechen kann.
Troy Hunt, der Datenverstoß -Benachrichtigungsstandort leitet Wurde ich pwnederhielt eine Kopie der verletzten Daten in Form von zwei Textdateien, die 1,97 Millionen eindeutige Kontoaufzeichnungen mit zugehörigen E -Mail -Adressen enthielten.
Hunt sagte, die überwiegende Mehrheit der E -Mail -Adressen sei mit Spyx verbunden. Der Cache enthält auch weniger als 300.000 E-Mail-Adressen, die mit zwei nahezu identischen Klonen der Spyx-App namens MSafely und Spyphone verbunden sind.
Etwa 40% der E -Mail -Adressen waren bereits in Pwned, sagte Hunt.
Wie bei früheren Spyware -Verstößen markierte Hunt die Spyx -Datenverletzung in Has I Wurer Wure Pwned AS „empfindlich,“ Dies ermöglicht nur die Person mit einer betroffenen E -Mail -Adresse, ob ihre Informationen Teil dieses Verstoßes sind.
Die Betreiber hinter Spyx antworteten nicht auf E -Mails von Tech mit Fragen zum Verstoß, und eine WhatsApp -Nummer, die auf der Spyx -Website aufgeführt war, gab eine Nachricht zurück, in der sie nicht bei der Messaging -App registriert wurde.
Ein weiterer Spyware, ein weiterer Verstoß
Spyx wird als mobile Überwachungssoftware für Android- und Apple -Geräte in Rechnung gestellt, angeblich für die Erteilung der Elternsteuerung des Telefons eines Kindes.
Überwachung Malware wie Spyx gehen auch den Begriff Stalkerware (und Ehepartnerwaren) durch, da manchmal die Betreiber ihre Produkte ausdrücklich für einen Weg für einen Ehepartner oder einen Haushaltspartner bewerben, was ohne das Wissen dieser Person weitgehend illegal ist. Auch wenn die Betreiber diese illegale Verwendung nicht explizit fördern, teilen Spyware-Apps einen Großteil der gleichen heimlichen Datendatenständungsfunktionen.
Spyware der Verbrauchergrade funktioniert wie Stalkerware normalerweise auf zwei Arten.
Apps, die auf Android -Geräten, einschließlich Spyx, arbeiten, werden in der Regel von außerhalb des offiziellen Google Play App Store heruntergeladen und erfordern jemanden mit physischem Zugriff auf das Gerät eines Opfers – normalerweise mit Kenntnis ihrer Passcode -, um die Sicherheitseinstellungen zu schwächen und die Spyware zu pflanzen.
Apple hat strengere Regeln darüber, welche Apps im App Store stehen können und auf iPhones und iPads ausgeführt werden. Daher nackiert Stalkerware normalerweise eine Kopie der Sicherung des Geräts, die auf dem Cloud -Speicherdienst von Apple, icloud, zu finden ist. Mit den iCloud -Anmeldeinformationen einer Person kann Stalkerware das jüngste Backup des Opfers direkt von Apples Servern herunterladen. iCloud Backups Lagern Sie die Mehrheit von den Gerätedaten einer Person, einschließlich Nachrichten, Fotos und App -Daten.
Laut Hunt zeigte sich eine der beiden Dateien in dem von Verstoß auf iCloud in seinem Dateinamen bezeichneten Cache und enthielt etwa 17.000 verschiedene Sätze von Klartext -Apple -Konto -Benutzernamen und -kennwörtern.
Da die iCloud -Anmeldeinformationen im Verstoß Cache eindeutig Apple -Kunden gehörten, versuchte Hunt, die Echtheit der Daten zu bestätigen War ich PWNED -Abonnenten, deren Apple -Konto -E -Mail -Adressen und -kennwörter in den Daten gefunden wurden? Hunt sagte, mehrere Personen hätten bestätigt, dass die von ihm bereitgestellten Informationen korrekt waren.
In Anbetracht der Möglichkeit eines fortlaufenden Risikos für Opfer, deren Kontoausgaben möglicherweise noch gültig sind, stellte Hunt die Liste der Verstoß gegen die iCloud -Anmeldeinformationen an Apple vor der Veröffentlichung vor. Apple hat sich nicht kommentiert, als er von Tech erreicht wurde.
Was den Rest der E -Mail -Adressen und -kennwörter in den in den Verstoß festgelegten Textdateien betrifft, war es weniger klar, ob diese Anmeldeinformationen für einen anderen Dienst als Spyx und seine Clone -Apps beantragten.
In der Zwischenzeit zog Google eine Chrome -Erweiterung herunter, die mit der Spyx -Kampagne verbunden war.
„Die Richtlinien für Chrome Web Store und Google Play Store verbieten eindeutig böswilligen Code, Spyware und Stalkerware. Wenn wir Verstöße feststellen, ergreifen wir geeignete Maßnahmen. Wenn ein Benutzer vermutet Empfohlene Schritte Sofort, um es zu sichern “, sagte der Google -Sprecher Ed Fernandez gegenüber Tech.
Wie man nach Spyx sucht
Tech verfügt über einen Spyware -Entfernungshandbuch für Android -Benutzer, mit dem Sie gemeinsame Arten von Apps zur Telefonüberwachung identifizieren und entfernen können. Denken Sie daran, zu haben ein Sicherheitsplan vor OrtAngesichts dessen kann das Ausschalten der App die Person, die sie gepflanzt hat, alarmieren.
Für Android -Benutzer einschalten Google Play Protect ist eine nützliche Sicherheitsfunktion, die dazu beitragen kann, vor Android -Malware zu schützen, einschließlich unerwünschter Telefonüberwachungs -Apps. Sie können Google Play aus den Einstellungen der App aktivieren, wenn es noch nicht aktiviert ist.
Google -Konten sind weitaus mehr geschützt mit Zwei-Faktor-Authentifizierungwas besser vor Konto- und Datenintrusionen schützen und wissen kann und es wissen kann Welche Schritte müssen Sie ergreifen, wenn Ihr Google -Konto beeinträchtigt ist.
iPhone- und iPad -Benutzer können überprüfen und Entfernen Sie Geräte aus Ihrem Konto, die Sie nicht erkennen. Sie sollten sicherstellen, dass Ihr Apple -Konto ein langes und eindeutiges Passwort verwendet (idealerweise in einem Passwort -Manager gespeichert) und dass Ihr Konto auch hat Zwei-Faktor-Authentifizierung eingeschaltet. Sie sollten auch Ihr iPhone- oder iPad -Passcode ändern, wenn Sie der Meinung sind, dass jemand Ihr Gerät physisch beeinträchtigt hat.
Wenn Sie oder jemand, den Sie kennen, Hilfe benötigen, bietet die nationale Hotline für häusliche Gewalt (1-800-799-7233) den Opfern von häuslichem Missbrauch und Gewalt rund um die Uhr freie, vertrauliche Unterstützung. Wenn Sie sich in einer Notsituation befinden, rufen Sie 911 an. Die Koalition gegen Stalkerware Hat Ressourcen, wenn Sie der Meinung sind, dass Ihr Telefon durch Spyware kompromittiert wurde.