מרגל תוכנה זדונית: באג חושף יותר משלושה מיליון "גבעולים"

באג התגלה בכמה יישומי ריגול, "Stalkerware" המפורסם. זוהי תוכנת ריגול מתוכנתת לפיקוח על אדם ללא ידיעתו. יישומים אלה, הזמינים באנדרואיד או iOS, מותקנים לעתים קרובות בסמארטפון על ידי אדם אהוב, כמו בן זוג קנאי או הורה סקרן. הם מאפשרים לך לפקח על נסיעות, הודעות וכל התקשורת. במקרים מסוימים ניתן גם להציג מרחוק את התוכן המוצג במסך הטלפון. לקוחות של אפליקציות אלה נקראים בדרך כלל "עוקבים".

חוקר אבטחה אכן גילה פגיעות בקוד של שלושה יישומי ריגול, כלומרקוקוספי, מרגל וספיזי, דווח על עמיתינו מTechCrunchו כפי שהוסברMalwareBytesהמעביר מידע, יישומי מעקב "מקודדים ומאובטחים באופן גרוע להפליא ”ו

קרא גם:

לקוחות שנחשפים על ידי פגם

על ידי ניצול תקלה זו, החוקר הצליחExfiltrate נתוני לקוחותStalkerware. המומחה אכן שימש את כתובות הדוא"ל של כל לקוח בקשות. הפגיעות חושפת אפוא את כל האנשים המשתמשים ביישום ריגול כדי לפקח על יקיריהם.

ההפרה מאפשרת להתפשריותר משלושה מיליון לקוחותאפליקציות קוקוספיות, מרגשות וספיזי. למשתמשים המושפעים יש סמארטפונים אנדרואיד או אייפון, מסביר את החוקר שמאחורי הגילוי. בפירוט, היו אלה 518,643 כתובות הדוא"ל הייחודיות של לקוחות Spyzie, 1.81 מיליון כתובות דוא"ל של לקוחות Cocospy ו- 880,167 כתובות דוא"ל של לקוחות Spyic יכולים להיחשף.

נתוני הקורבנות נחשפים גם הם

בנוסף, נתוני הקורבנות יכולים בקלות לאסוף על ידי תוקף. בין המידע שהחוקר הצליח להשיג, אנו מוצאים מידע רגיש מטלפונים מפוקחים, כולל הודעות אישיות, תמונות פרטיות והיסטוריה מדויקת של תנועותיו של כל פרט. מסתבר שהבאג קל מאוד לנצל. זו הסיבה שהחוקר לא רצה לחשוף כיצד הוא המשיך להשיג את מטרתו.

זה כבר 24 הפעמים מאז 2017 כי כלי עוקב היו קורבן לדליפת נתונים אישיים. כפי שמציין MalwareBytes, אפליקציות כמו, Pcttletal attruthspyסבלו גם מהפרות נתונים משמעותיות בשנים האחרונות.

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: TechCrunch