TechCrunch ha aprendido una operación de spyware and adware de grado de consumo llamada SPYX fue afectada por una violación de datos el año pasado. La violación revela que SPYX y otras dos aplicaciones móviles relacionadas tenían registros en casi dos millones de personas en el momento de la violación, incluidos miles de usuarios de Apple.
La violación de datos se remonta a junio de 2024, pero no se ha informado previamente, y no hay indicios de que los operadores de SPYX nunca hayan notificado a sus clientes o aquellos atacados por el spyware and adware.
La familia Spyx de Cell Spy ware ahora es, según nuestro conteo, La 25ª Operación de Vigilancia Móvil desde 2017 Conocido por haber experimentado una violación de datos, o de otra manera derramado o expuesto los datos de sus víctimas o usuarios, lo que demuestra que la industria del spyware and adware de grado de consumo continúa proliferando y poniendo en riesgo los datos privados de las personas.
La violación también proporciona una mirada rara de cómo ac de acosador Al igual que SPYX también puede atacar a los clientes de Apple.
Troy Hunt, que ejecuta el sitio de notificación de violación de datos He sido pwnedrecibió una copia de los datos violados en forma de dos archivos de texto, que contenían 1.97 millones de registros de cuenta únicos con direcciones de correo electrónico asociadas.
Hunt dijo que la gran mayoría de las direcciones de correo electrónico están asociadas con SPYX. El caché también incluye menos de 300,000 direcciones de correo electrónico asociadas con dos clones casi idénticos de la aplicación SPYX llamadas msafely y spyphone.
Alrededor del 40% de las direcciones de correo electrónico ya estaban en he sido PWNED, dijo Hunt.
Al igual que con las violaciones de spyware and adware anteriores, Hunt marcó la violación de datos de SPYX en Han me ha sido presentado como “smart,” lo que solo permite a la persona con una dirección de correo electrónico afectada para ver si su información es parte de esta violación.
Los operadores detrás de SPYX no respondieron a los correos electrónicos de TechCrunch con preguntas sobre la violación, y un número de WhatsApp en el sitio net de SPYX devolvió un mensaje que decía que no estaba registrado con la aplicación de mensajería.
Otro spyware and adware, otra violación
SPYX se factura como software program de monitoreo móvil para dispositivos Android y Apple, aparentemente para otorgar el management parental del teléfono de un niño.
El malware de vigilancia, como SPYX, también sigue el término ac de acosador (y software program de cónyuge) porque a veces los operadores promueven explícitamente sus productos como una forma de espiar a un cónyuge o socio doméstico, lo cual es ampliamente ilegal sin el conocimiento de esa persona. Incluso cuando los operadores no promueven explícitamente este uso ilegal, las aplicaciones de spyware and adware comparten gran parte de las mismas capacidades sigilosas de robo de datos.
El spyware and adware de grado de consumo, como Stalkerware, generalmente funciona de una de dos maneras.
Las aplicaciones que funcionan en dispositivos Android, incluido SPYX, generalmente se descargan desde fuera de la tienda oficial de aplicaciones de Google Play y requieren que alguien con acceso físico al dispositivo de una víctima, generalmente con conocimiento de su código de acceso, debilite su configuración de seguridad y plantee el spyware and adware.
Apple tiene reglas más estrictas sobre qué aplicaciones pueden estar en la App Retailer y ejecutarse en iPhones y iPads, por lo que Stalkerware generalmente aprovecha una copia de la copia de seguridad del dispositivo que se encuentra en el servicio de almacenamiento en la nube de Apple, iCloud. Con las credenciales de iCloud de una persona, Stalkerware puede descargar continuamente la copia de seguridad más reciente de la víctima directamente de los servidores de Apple. copias de seguridad de iCloud almacenar la mayoría de los datos del dispositivo de una persona, incluidos mensajes, fotos y datos de aplicaciones.
Según Hunt, uno de los dos archivos en el caché violado se refirió a iCloud en su nombre de archivo y contenía alrededor de 17,000 conjuntos distintos de nombres de usuario y contraseñas de la cuenta de Apple de texto sin formato.
Dado que las credenciales de iCloud en el caché violado claramente pertenecían a los clientes de Apple, Hunt buscó confirmar la autenticidad de los datos al llegar a ¿He sido suscriptores de PWNED cuyas direcciones y contraseñas de correo electrónico de la cuenta de Apple se encontraron en los datos? Hunt dijo que varias personas confirmaron que la información que proporcionó period precisa.
Dada la posibilidad de un riesgo continuo para las víctimas cuyas credenciales de cuenta aún podrían ser válidas, Hunt proporcionó la lista de credenciales de iCloud violadas a Apple antes de la publicación. Apple no hizo comentarios cuando se contactó por TechCrunch.
En cuanto al resto de las direcciones de correo electrónico y las contraseñas que se encuentran en los archivos de texto violados, estaba menos claro si estas eran credenciales de trabajo para cualquier servicio que no sea SPYX y sus aplicaciones clon.
Mientras tanto, Google derribó una extensión de Chrome vinculada a la campaña SPYX.
“Las políticas de la tienda net de Chrome y Google Play Retailer prohíben claramente el código malicioso, el spyware and adware y el acosador, y si encontramos violaciones, tomamos las medidas apropiadas. Si un usuario sospecha que su cuenta de Google ha sido comprometida, debe tomar Pasos recomendados Inmediatamente para asegurarlo ”, dijo el portavoz de Google, Ed Fernández, a TechCrunch.
Cómo buscar SPYX
TechCrunch tiene un Guía de eliminación de spyware and adware para usuarios de Android Eso puede ayudarlo a identificar y eliminar tipos comunes de aplicaciones de monitoreo de teléfonos. Recuerda tener Un plan de seguridad en su lugardado que apagar la aplicación puede alertar a la persona que la plantó.
Para usuarios de Android, encender Google Play Shield es una característica de seguridad útil que puede ayudar a proteger contra el malware de Android, incluidas las aplicaciones de vigilancia telefónica no deseada. Puede habilitar Google Play desde la configuración de la aplicación si aún no está habilitado.
Las cuentas de Google están mucho más protegidas con autenticación de dos factoresque puede proteger mejor contra las intrusiones de cuentas y datos, y saber Qué pasos a tomar si su cuenta de Google se ve comprometida.
Los usuarios de iPhone y iPad pueden verificar y Eliminar cualquier dispositivo de su cuenta que no reconozca. Debe asegurarse de que su cuenta de Apple use una contraseña larga y única (Idealmente guardado en un administrador de contraseñas) y que su cuenta también tiene Autenticación de dos factores encendida. También debe cambiar su código de acceso para iPhone o iPad si cree que alguien puede haber comprometido físicamente su dispositivo.
Si usted o alguien que conoce necesita ayuda, la línea directa nacional de violencia doméstica (1-800-799-7233) brinda apoyo confidencial de 24/7 a las víctimas de abuso doméstico y violencia. Si se encuentra en una situación de emergencia, llame al 911. Coalición contra Stalkerware tiene recursos si cree que su teléfono ha sido comprometido por Spy ware.
