Operasi spyware peringkat pengguna yang dikenali sebagai SpyX telah diserang oleh serangan data tahun lalu, TechCrunch telah mengetahui. Serangan itu mendedahkan bahawa SpyX dan dua aplikasi mudah alih berkaitan lain mempunyai rekod mengenai hampir dua juta orang pada masa serangan itu, termasuk ribuan pengguna Apple.
Serangan data tersebut bermula pada Jun 2024 tetapi tidak pernah dilaporkan sebelum ini, dan tiada petanda bahawa operator SpyX pernah memberi maklum kepada pelanggannya atau orang yang menjadi sasaran oleh spyware tersebut.
Keluarga spyware mudah alih SpyX sekarang, menurut kiraan kami, adalah operasi pengawasan mudah alih yang ke-25 sejak 2017 yang diketahui mengalami serangan data, atau sebaliknya menyebar atau mendedahkan data mangsa atau pengguna mereka, menunjukkan bahawa industri spyware peringkat pengguna masih berkembang dan mengancam data peribadi orang.
Serangan ini juga memberikan gambaran langka tentang bagaimana stalkerware seperti SpyX juga boleh menjejaki pelanggan Apple.
Troy Hunt, yang mengendalikan laman web pemberitahuan serangan data Have I Been Pwned, menerima salinan data yang diserang dalam bentuk dua fail teks, yang mengandungi 1.97 juta rekod akaun unik dengan alamat e-mel yang berkaitan.
Hunt berkata kebanyakan alamat e-mel berkaitan dengan SpyX. Cache juga termasuk kurang daripada 300,000 alamat e-mel berkaitan dengan dua klona hampir identik aplikasi SpyX yang dipanggil MSafely dan SpyPhone.
Kira-kira 40% daripada alamat e-mel sudah wujud dalam Have I Been Pwned, kata Hunt.
Seperti serangan spyware sebelum ini, Hunt menandakan serangan data SpyX dalam Have I Been Pwned sebagai "sensitif," yang hanya membenarkan individu dengan alamat e-mel yang terkena melihat sama ada maklumat mereka adalah sebahagian daripada serangan ini.
Operator di belakang SpyX tidak membalas e-mel dari TechCrunch dengan pertanyaan mengenai serangan tersebut, dan nombor WhatsApp yang disenaraikan di laman web SpyX mengembalikan mesej yang mengatakan ia tidak didaftarkan dengan aplikasi mesej tersebut.
spyware lain, serangan lain
SpyX diiklankan sebagai perisian pemantauan mudah alih untuk peranti Android dan Apple, khususnya untuk memberikan kawalan ibu bapa terhadap telefon anak.
Malware pengawasan, seperti SpyX, juga dikenali sebagai stalkerware (dan spouseware) kerana kadang-kadang operator secara langsung menggalakkan produk mereka sebagai cara untuk mengintip pasangan atau rakan hidup, yang secara meluas adalah haram tanpa pengetahuan individu tersebut. Walaupun operator tidak secara langsung menggalakkan penggunaan haram ini, aplikasi spyware berkongsi banyak kemampuan merampas data secara senyap yang sama.
Spyware peringkat pengguna, seperti stalkerware, biasanya berfungsi dengan satu daripada dua cara.
Aplikasi yang berfungsi pada peranti Android, termasuk SpyX, biasanya didapati di luar kedai aplikasi Google Play rasmi dan memerlukan seseorang dengan akses fizikal kepada peranti mangsa - biasanya dengan pengetahuan kod lalulintas mereka - untuk melemahkan tetapan keselamatan peranti tersebut dan menanam spyware.
Apple mempunyai peraturan yang lebih ketat mengenai aplikasi yang boleh berada di App Store dan berjalan pada iPhone dan iPad, jadi stalkerware biasanya menggunakan salinan sandaran peranti yang ditemui di perkhidmatan penyimpanan awan Apple, iCloud. Dengan kelayakan iCloud individu, stalkerware dapat terus memuat turun sandaran terkini mangsa terus dari pelayan Apple. Sandaran iCloud menyimpan kebanyakan data peranti individu, termasuk mesej, foto, dan data aplikasi.
Menurut Hunt, salah satu daripada dua fail dalam cache yang diserang merujuk kepada iCloud dalam namanya dan mengandungi kira-kira 17,000 set akaun Apple plaintext yang unik.
Oleh kerana kelayakan iCloud dalam cache yang diserang jelas milik pelanggan Apple, Hunt mencuba mengesahkan keaslian data tersebut dengan menghubungi pelanggan Have I Been Pwned yang alamat e-mel dan kata laluan Akaun Apple mereka ditemui dalam data tersebut. Hunt berkata beberapa individu mengesahkan bahawa maklumat yang diberikan adalah tepat.
Mengingatkan kemungkinan risiko berterusan kepada mangsa yang mungkin kelayakan akaun mereka masih sah, Hunt menyediakan senarai kelayakan iCloud yang diserang kepada Apple sebelum penerbitan. Apple tidak memberikan sebarang komen apabila dihubungi oleh TechCrunch.
Sebagai untuk baki alamat e-mel dan kata laluan yang ditemui dalam fail teks yang diserang, kurang jelas jika ini adalah kelayakan kerja untuk apa-apa perkhidmatan selain daripada SpyX dan aplikasi klona nya.
Sementara itu, Google menarik diri daripada sambungan Chrome yang berkaitan dengan kempen SpyX.
"Chrome Web Store dan Google Play Store dengan jelas melarang kod jahat, spyware dan stalkerware, dan jika kami menemui pelanggaran, kami akan mengambil tindakan sewajarnya. Jika pengguna mencurigai akaun Google mereka telah di kompromi, mereka harus mengambil langkah-langkah yang disyorkan dengan segera untuk mengamankannya," kata jurucakap Google Ed Fernandez kepada TechCrunch.
Bagaimana untuk mencari SpyX
TechCrunch mempunyai panduan penyingkiran spyware untuk pengguna Android yang boleh membantu anda mengenal pasti dan menghapuskan jenis aplikasi pemantauan telefon yang biasa. Ingatlah untuk mempunyai rancangan keselamatan, mengingat mematikan aplikasi boleh memberitahu orang yang menanamnya.
Bagi pengguna Android, mengaktifkan Google Play Protect adalah ciri keselamatan yang berguna yang boleh membantu melindungi daripada perisian berbahaya Android, termasuk aplikasi pemantauan telefon yang tidak diingini. Anda boleh mengaktifkan Google Play dari tetapan aplikasi jika belum diaktifkan.
Akaun Google lebih dilindungi dengan autentikasi dua faktor, yang boleh memberi perlindungan yang lebih baik terhadap intrusi akaun dan data, dan tahu langkah-langkah yang perlu diambil jika akaun Google anda di kompromi.
Pengguna iPhone dan iPad boleh memeriksa dan mengeluarkan peranti mana-mana dari akaun anda yang tidak dikenali. Anda perlu memastikan akaun Apple anda menggunakan kata laluan yang panjang dan unik (diharuskan disimpan dalam pengurus kata laluan) dan akaun anda juga mempunyai autentikasi dua faktor dihidupkan. Anda juga perlu menukar kod lalulintas iPhone atau iPad anda jika anda mengesyaki seseorang mungkin telah secara fizikal mengompromi peranti anda.
Jika anda atau seseorang yang anda kenali memerlukan bantuan, Hotline Keganasan Domestik Kebangsaan (1-800-799-7233) menyediakan sokongan 24/7 yang percuma dan sulit kepada mangsa keganasan dan keganasan domestik. Jika anda berada dalam situasi kecemasan, hubungi 911. Coalition Against Stalkerware mempunyai sumber jika anda mengesyaki telefon anda telah dijangkiti oleh spyware.
