TechCrunch публикува инструмент, който позволява на потребителите на Android да проверяват дали тяхното устройство съдържа Stalkerware от TheTruthSpy. Данните идват от сървърите на TheTruthSpy и включват imei номерата на стотици хиляди потребители на Android.
Имам TechCrunch В началото на юни кеш файлове от сървърите на TheTruthSpy, съдържащи списъци с IMEI номера и рекламни идентификатори за устройства с Android, които все още съдържаха приложения на Stalkerware от TheTruthSpy през април. TheTruthSpy е компания, която стартира тази година Чрез TechCrunch Той направи заглавия за продажба на достъпен в търговската мрежа софтуер, който може да шпионира потребителите на смартфони и настолни компютри. Програмата съдържа и уязвимост, която позволява получаване на потребителска информация на сървъри без необходимост от удостоверяване. Тогава редакторите на уебсайта откриха, че приложенията за преследване на тази компания са засегнали най-малко 400 000 потребители на Android.
Stalkerware може да записва GPS местоположение, снимки, уеб история, имейли и чатове и натискания на клавиши, наред с други неща. TheTruthSpy пусна приложението за stalkerware под собственото си име, както и под други имена като Copy9, MxSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, GuestSpy и FoneTracker. Според TechCrunch всички тези приложения комуникират с едни и същи сървъри и кеш файловете за тези сървъри вече са в ръцете на уебсайта.
TechCrunch съветва заинтересованите страни да не използват инструмента на потенциално заразено устройство. Изследването трябва да се извърши с друг апарат. След това потребителите трябва да въведат IMEI номера на устройството или рекламния идентификатор в онлайн инструмента. След това проверява за наличие на числа в кеш файловете на сървърите на TheTruthSpy.
Ако инструментът покаже, че устройството ви с Android е заразено, приложението Stalkerware може да бъде премахнато, според TechCrunch, като активирате Google Play Protect и проверите настройките за достъп за неизвестни услуги и след това ги деинсталирате. TechCrunch също твърди това устройство ръководителна Android и трябва да се премахне, ако е необходимо. Потребителите също трябва да проверят списъка с приложения за Android за приложения, които не разпознават.
Stalkerware Приложенията TheTruthSpy обикновено се инсталират тайно на устройствата на жертвите, но приложенията също съдържат Директно заключване на препратки към обекти– Уязвимост, или накратко слабост на IDOR. Това позволява на хакерите да извличат личната информация на засегнатите лица от сървъри без удостоверяване. Уязвимостта се оценява като CVE-2022-0732.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“