Утечка SpyX раскрыла методы слежки за Apple и Android
Apple получила список 17000 жертв шпионажа.
Шпионское ПО SpyX подверглось утечке данных в июне 2024 года, что стало известно только сейчас. В результате инцидента были раскрыты записи 1,97 миллионов пользователей, включая тысячи владельцев устройств Apple. Оператор SpyX не уведомил ни своих клиентов, ни пострадавших пользователей о взломе.
SpyX и два клона приложения — MSafely и SpyPhone — собирали огромные объемы данных, включая адреса электронной почты и даже учетные записи Apple ID с паролями. Эти сведения оказались в распоряжении исследователя Троя Ханта, который подтвердил подлинность утекших данных. Он отметил, что большинство адресов электронной почты принадлежит пользователям SpyX, а около 300 000 связаны с двумя аналогичными приложениями. По словам Ханта, около 40% адресов электронной почты уже были в Have I Been Pwned.
SpyX позиционируется как приложение для родительского контроля, но фактически используется для скрытого наблюдения за жертвами. Подобные программы называют сталкерским ПО (или «супружеским» ПО, spouseware), поскольку их часто применяют для незаконной слежки за супругами или партнерами без разрешения.
На Android устройствах подобное ПО устанавливается вручную, требуя доступа к телефону и отключения встроенных механизмов защиты. В экосистеме Apple ограничения жестче, поэтому сталкерское ПО часто получает данные через iCloud — с помощью учетных данных владельца приложение загружает резервные копии устройства, извлекая сообщения, фотографии и другую информацию.
В слитых файлах обнаружены 17 000 учетных записей Apple с паролями в открытом виде. Хант связался с несколькими пострадавшими, которые подтвердили подлинность данных. Чтобы предотвратить дальнейшее использование скомпрометированных аккаунтов, исследователь передал список утекших Apple ID компании Apple.
Google также приняла меры против SpyX, удалив связанное с ним расширение Chrome. Представитель компании заявил, что Google Play и Chrome Web Store запрещают размещение вредоносного ПО, и пользователи должны немедленно предпринять шаги для защиты своих аккаунтов в случае подозрения на компрометацию.
Чтобы обнаружить и удалить SpyX, пользователям Android рекомендуется включить Google Play Protect, который может заблокировать шпионские приложения. Владельцам iPhone следует проверить подключенные к их учетной записи устройства, сменить пароль Apple ID и включить двухфакторную аутентификацию (2FA) для дополнительной защиты.