网络安全研究员Maia Arson Crimew发现了Spyhide应用程序的可疑数据收集,并指出受感染的Android设备遍布各大洲,其中欧洲、巴西和美国是最受攻击的地区。到目前为止,Spyhide应用程序从受感染的Android设备收集了330万条短信和120万条通话记录。
最近有消息称,自2016年以来,一款名为Spyhide的伊朗跟踪软件应用程序一直在悄悄地从全球60000多台受感染的Android设备中收集敏感数据。
该应用程序充当隐形手机监控工具,悄悄上传个人数据,包括联系人、消息、照片、通话记录和实时精确位置。
瑞士开发者兼网络安全研究员Maia Arson Crimew在访问该应用程序编码不良的后端数据库后曝光了大规模数据泄露事件。
Spyhide等跟踪软件应用程序旨在秘密监视个人,对个人隐私和安全构成重大威胁。虽然一些此类应用程序将自己定位为家长监控工具,但家庭暴力施虐者通常使用它们在未经同意的情况下跟踪和监控其伴侣。
在调查Spyhide安全性较差的网络仪表板后,crimew发现了大量被盗的电话数据。TechCrunch核实了这些信息后发现,受感染的Android设备遍布各大洲,其中欧洲、巴西和美国是最受攻击的地区。
令人震惊的发现包括美国有3100多台设备受到感染,其中一台设备就上传了超过100000个位置数据点。此外,该数据库包含约750000名注册使用Spyhide的用户的记录,但不一定会破坏手机或支付服务费用。
被盗数据总计超过330万条短信,包括2FA代码和密码重置链接等敏感信息,以及120万条通话记录和312000个通话录音文件。此外,正如TC指出的那样,该数据库还保存了925000个联系人列表、382000张照片以及从受害者麦克风秘密收集的惊人的6000条环境录音的详细信息。
Spyhide背后的开发人员试图隐藏自己的身份,但源代码显示两名伊朗开发人员Mostafa M.和Mohammad A.是潜在的罪魁祸首。尽管进行了多次尝试,两家开发商仍然没有对TechCrunch的询问做出回应。
虽然Google Play商店禁止跟踪软件应用程序,但Spyhide的侧载方法使其能够逃避Google的安全检查。然而,Google Play Protect可以作为启用它的用户抵御此类威胁的保护措施。
调查揭露了Spyhide的操作,并导致该应用程序的域名不久后变得无法访问。托管提供商德国Hetzner声称他们不允许托管间谍软件。
由于跟踪软件对个人隐私和安全构成严重威胁,因此用户在从未经验证的来源下载应用程序时保持警惕和谨慎至关重要。认识并采用Google Play Protect等保护措施可以帮助阻止跟踪软件和恶意应用程序构成的潜在威胁。
总之,Spyhide大规模数据泄露事件的曝光凸显了加强安全措施、用户意识和严格监管的必要性,以防止跟踪软件的滥用并维护数字时代的个人隐私权。
评论已关闭。