Xnspy stalkerware σε χιλιάδες iPhone και συσκευές Android

Μια ελάχιστα γνωστή εφαρμογή ς τηλεφώνου που ονομάζεται Xnspy έχει κλέψει δεδομένα από δεκάδες χιλιάδες iPhone και συσκευές Android. Η πλειοψηφία μάλιστα των ιδιοκτητών δεν γνωρίζει ότι τα δεδομένα τους έχουν κλαπεί.

spying eye

Το Xnspy είναι μία από τις πολλές λεγόμενες εφαρμογές stalkerware που πωλούνται με το πρόσχημα ότι επιτρέπουν σε έναν γονέα να παρακολουθεί τις δραστηριότητες του παιδιού του. Στην αγορά όμως διατίθεται για την κατασκοπεία σε συζύγων ή συντρόφων χωρίς την άδειά τους. Ο ιστότοπός της εφαρμογής αναφέρει ότι “για να δείτε αν είστε απατημένος σύζυγος, χρειάζεστε το Xnspy στο πλευρό σας” και “Το Xnspy κάνει την αναφορά και την εξαγωγή δεδομένων απλούστερη για εσάς.”

Οι εφαρμογές Stalkerware, γνωστές και σαν spouseware, τοποθετούνται κρυφά από κάποιον με φυσική πρόσβαση στην συσκευή. Παρακάμπτουν τις προστασίες της συσκευής και έχουν σχεδιαστεί για να παραμένουν κρυφές από τις αρχικές οθόνες, γεγονός που καθιστά πολύ δύσκολο τον εντοπισμό τους.

Μόλις εγκατασταθούν, αυτές οι εφαρμογές στέλνουν σιωπηλά και συνεχώς τα περιεχόμενα του τηλεφώνου, όπως αρχεία κλήσεων, μηνύματα κειμένου, φωτογραφίες, ιστορικό ς και ακριβή δεδομένων τοποθεσίας, σε αυτόν που εγκατέστησε την εφαρμογή επιτρέποντάς του να έχει σχεδόν πλήρη πρόσβαση στα δεδομένα του θύματός του.

Ωστόσο, τα νέα ευρήματα δείχνουν ότι πολλές εφαρμογές stalkerware είναι γεμάτες με κενά ασφαλείας και αποκαλύπτουν τα δεδομένα που έχουν κλαπεί από τα τηλέφωνα των θυμάτων. Το Xnspy δεν είναι διαφορετικό.

Οι ερευνητές ασφάλειας Βαγγέλης Στύκας και Felipe Solferini πέρασαν μήνες εξετάζοντας αρκετές γνωστές εφαρμογές stalkerware και αναλύοντας τα δίκτυα στα οποία στέλνουν τα δεδομένα των θυμάτων τους.

Η έρευνά τους, που παρουσιάστηκε στο BSides London αυτόν τον μήνα, εντόπισε κοινά και εύκολα ελαττώματα ασφαλείας σε πολλές οικογένειες stalkerware, συμπεριλαμβανομένου και του Xnspy. Ανακάλυψαν για παράδειγμα διαπιστευτήρια και ιδιωτικά κλειδιά που άφησαν στον κώδικα οι προγραμματιστές και σπασμένη ή ανύπαρκτη . Σε ορισμένες περιπτώσεις, τα κενά ασφαλείας εξέθεταν τα κλεμμένα δεδομένα των θυμάτων, τα οποία έτσι κι αλλιώς βρίσκονται σε μη ασφαλείς διακομιστές κάποιου άλλου.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).