Aplikacija Spyhide špijunirala desetine hiljada korisnika Android telefona širom sveta

Mobilni telefoni, 28.07.2023, 10:30 AM

Švajcarski programer i haker Maja Arson Krajmju otkrila je da aplikacija za praćenje Spyhide od 2016. krišom prikuplja podatke sa više od 60.000 kompromitovanih Android uređaja širom sveta.

Spyhide je popularna (stalkerware) aplikacija koju korisnik instalira na telefon žrtve. Aplikacija je dizajnirana tako da se ne vidi na početnom ekranu telefona žrtve, što otežava njeno otkrivanje i uklanjanje.

Aplikacija, koja funkcioniše kao skriveni alat za nadzor telefona, krišom prikuplja privatne podatke korisnika Android telefona, uključujući kontakte, poruke, fotografije, evidencije poziva i preciznu lokaciju u realnom vremenu.

Aplikacije koje pripadaju kategoriji stalkerwarea (spouseware) su poznate po greškama i curenju podataka, što dodatno ugrožava žrtve koje su već u problemu zbog toga što su praćene aplikacijom za nadzor telefona.

Krajmju kaže da je proizvođač aplikacije Spyhide razotkrio deo svog razvojnog okruženja, omogućavajući pristup izvornom kodu kontrolne table koju oni koji uhode žrtve koriste za nadzor nad njima. Zahvaljujući grešci u lošem kodu kontrolne table, Krajmju je dobila pristup bazama podataka i tako razotkrila tajne aktivnosti špijunske aplikacije i njenih programera.

Stalkerware aplikacije, kao što je Spyhide, dizajnirane su da špijuniraju ljude, i zato predstavljaju značajnu pretnju po ličnu privatnost i bezbednost. Dok se neke takve aplikacije prodaju kao alati za roditeljski nadzor, oni koji zlostavljaju partnere ili supružnike obično ih koriste da ih uhode, naravno bez njihovog pristanka.

Krajmju je otkrila gomilu podataka ukradenih sa kompromitovanih Android uređaja koji se nalaze na svim kontinentima, ali najviše pogođeni regioni su Evropa, Brazil i SAD.

Primera radi, u SAD je kompromitovano više od 3.100 uređaja, pri čemu je sa samo jednog uređaja prikupljeno više o 100.000 podataka o lokaciji. Baza podataka sadrži i podatke o oko 750.000 korisnika koji su se prijavili da koriste Spyhide, a neki od njih nisu ni instalirali aplikaciju niti platili uslugu.

Ukradeni podaci uključuju 3,3 miliona poruka, uključujući osetljive informacije kao što su 2FA kodovi i linkovi za resetovanje lozinki, kao i evidencije o 1,2 miliona poziva i 312.000 fajlova sa snimljenim pozivima. Pored toga, baza podataka sadrži detalje o 925.000 lista kontakata, 382.000 fotografija i 6000 ambijentalnih snimaka koji su krišom snimljeni pomoću mikrofona na uređajima žrtava.

Programeri koji stoje iza Spyhide aplikacije pokušali su da prikriju svoje identitete, ali izvorni kod je razotkrio dva iranska programera, Mustafu M. i Muhameda A., kao potencijalne krivce. Uprkos brojnim pokušajima, oba programera nisu odgovarala na zahteve pojedinih medija za komentar.

Iako Google Play prodavnica zabranjuje ovakve aplikacije, bočno učitavanje omogućilo je aplikaciji Spyhide da izbegne Googleove bezbednosne provere. Međutim, Google Play zaštita može poslužiti kao zaštita protiv ovakvih pretnji za korisnike koji je omoguće.

Istraživanje aplikacije dovelo je do toga da je domen aplikacije ubrzo postao nedostupan. Provajder hostinga, nemački Hetzner, rekao je da oni ne dozvoljavaju hostovanje špijunskog softvera.

Foto: Faisal Rahman /Pexels