Утечка персональных данных из шпионского приложения

Случилась утечка персональных данных около 2 млн пользователей приложения SpyX. Эта утечка персональных данных коснулась подписчиков еще двух приложений. В частности, скомпрометирована информация пользователей на устройствах Apple. Зафиксированная утечка персональных данных может нарушать конфиденциальность людей.

Журналистам портала TechCrunch стало известно, что из-за утечки данных пострадали пользователи приложения, которое использовалось для слежки на потребительском уровне. Речь идет о программе SpyX. Всего были скомпрометированы данные около 2 млн его пользователей и подписчиков двух аналогичных по функционалу приложений — Msafely и SpyPhone.

Деталей инцидента известно немного. Утечка данных произошла еще в июне 2024 г., но ранее о ней нигде не сообщали, и нет признаков того, что операторы приложения SpyX когда-либо уведомляли о нарушении пользователей или тех, на кого было направлено шпионское ПО.

По данным СМИ, приложение SpyX работает с 2017 года. К настоящему времени разработчики выпустили 25 его релизов. Эта программа для слежки относится к условному классу «сталкерского ПО», которое позволяет, следить за супругом (партнером). Иногда SpyX используется как средство родительского контроля.

Шпионское ПО типа SpyX относится к числу вредоносных средств, его установка на устройство пользователя без его согласия является незаконной. Оно может загружаться двумя способами. Первый способ применим в случае с устройством на базе Android: программа для слежки инсталлируется в обход официального магазина приложений Google Play. Для этого необходимо иметь физический доступ к устройству объекта бытового шпионажа и знание пароля для входа в настройки.

В том случае, если жертва слежки использует устройство Apple, задача несколько усложняется. Для установки приложения типа SpyX необходимо подключиться к резервной копии устройства в облачном хранилище Apple Cloud. Сталкерское ПО может постоянно обращаться к резервной копии напрямую с серверов Apple.

Исследователь безопасности Трой Хант (Troy Hunt), управляющий сайтом Have I Been Pwned (HIBP) для проверки утекших данных, получил копию взломанных данных из приложения SpyX. Она представляет из себя два текстовых файла, которые содержат 1,97 млн уникальных учетных записей с соответствующими адресами электронной почты. По словам Ханта, большинство скомпрометированных адресов относятся к SpyX, но также кэш включает около 300 тыс. адресов электронной почты пользователей приложений Msafely и SpyPhone.

Один из двух файлов во взломанном кэше имел отсылку к ICloud в своем названии и содержал около 17 тыс. учетных записей пользователей Apple, включая пароли в виде открытого текста. Трой Хант обратился по электронной почте к нескольким людям из списка и получил от них подтверждение данных о том, что представленные учетные записи являются достоверными.

Около 40% полученных адресов ранее фигурировали в других утечках данных, загруженных на HIBP, отметил Хант. Чтобы сохранить конфиденциальность жертв инцидента со SpyX, исследователь сделал особые пометки на полученной информации. Таким образом узнать о том, оказалась ли их информация слита в Сеть, могут только те пользователи, чьи электронные адреса были скомпрометированы.

Операторы приложения SpyX не ответили на электронное письмо репортеров TechCrunch с вопросами об утечке данных.  Обратившись по номеру WhatsApp, указанному на веб-сайте SpyX, журналисты вскоре получили автоответ, согласно которому указанный номер не зарегистрирован в сервисе для обмена сообщениями.

Источник: TechCrunch