Нова вразливість у шпигунському ПЗ TheTruthSpy ставить під загрозу жертв
Виробник програм-стукачів, що має сумнівну репутацію через численні витоки даних, виявився з серйозною вразливістю, яка дозволяє будь-кому отримувати доступ до облікових записів користувачів і викрадати чутливу персональну інформацію, підтверджує TechCrunch.
Незалежний дослідник з безпеки Сваран Уейд виявив вразливість, що дозволяє змінювати паролі будь-якого користувача програми TheTruthSpy та інших супутніх додатків для Android, що призводить до захоплення облікових записів на платформі. Враховуючи характер TheTruthSpy, багато його клієнтів, ймовірно, використовують його без згоди своїх жертв, які не здогадуються, що їхні телефонні дані викрадаються.
Ця базова помилка є ще одним підтвердженням того, що виробники споживчого шпигунського програмного забезпечення, такого як TheTruthSpy та його численні конкуренти, не можуть бути надійними стосовно захисту даних. Ці шпигунські додатки не тільки полегшують незаконне стеження, часто з боку агресивних партнерів, але й мають ненадійні практики безпеки, які ставлять під загрозу особисті дані як жертв, так і порушників.
На сьогодні TechCrunch зафіксував принаймні 26 випадків витоків, зламів або інших проблем з даними у роботі шпигунських програм за останні роки. Слід зазначити, що це вже щонайменше четвертий інцидент з безпекою, пов’язаний із TheTruthSpy.
TechCrunch перевірили вразливість, надавши досліднику логіни кількох тестових облікових записів. Дослідник швидко змінив паролі на цих облікових записах. Уейд намагався зв’язатися з власником TheTruthSpy, щоб сповістити його про вразливість, але не отримав відповіді.
При зверненні до TechCrunch директор шпигунської операції Ван (Варді) Тхіу повідомив, що вихідний код втрачен і він не може виправити помилку.
На момент публікації вразливість все ще існує і становить значну загрозу для тисяч людей, чиї телефони, ймовірно, були скомпрометовані шпигунським програмним забезпеченням TheTruthSpy.
Враховуючи ризик для загальної громадськості, ми не описуємо вразливість детальніше, щоб не допомагати шкідливим акторам.
Коротка історія численних вразливостей TheTruthSpy
TheTruthSpy — це відома шпигунська операція, корені якої походять майже з десятиліття. У свій час ця мережа шпигунської діяльності була однією з найбільших відомих операцій з моніторингу телефонів в Інтернеті.
TheTruthSpy розробляється 1Byte Software, в’єтнамською компанією, що займається виробництвом шпигунських програм під керівництвом Тхіу, її директора. TheTruthSpy є одним із ряду практично ідентичних додатків для Android з різними брендами, включаючи Copy9 і деякі інші, що більше не існують, такі як iSpyoo та MxSpy. Ці шпигунські програми ділять ту ж саму інформаційну базу, до якої мають доступ клієнти TheTruthSpy для отримання викрадених даних з телефонів жертв.
Відповідно, проблеми безпеки в TheTruthSpy також впливають на клієнтів та жертв будь-якого брендованого або ліцензованого шпигунського додатка, що спирався на основний код TheTruthSpy.
Під час розслідування індустрії шпигунських програм у 2021 році TechCrunch виявив, що TheTruthSpy мала вразливість, що викривала особисті дані своїх 400 000 жертв будь-кого в Інтернеті. Витічені дані містили найбільш особисту інформацію жертв, включаючи їх особисті повідомлення, фотографії, журнали дзвінків та історичні дані їхньої геолокації.
TechCrunch пізніше отримав пакет файлів з серверів TheTruthSpy, що розкрив механізми роботи шпигунської операції. Файли також містили список кожного Android-пристрою, скомпрометованого TheTruthSpy або одним з його супутніх додатків. Хоча в списку пристроїв не було достатньо інформації для особистої ідентифікації кожної жертви, це дозволило TechCrunch створити інструмент для перевірки шпигунського програмного забезпечення, щоб потенційні жертви могли перевірити, чи не було їхній телефон скомпрометовано.
Наше подальше розслідування показало, що TheTruthSpy залежала від великої операції з відмивання коштів, яка використовувала підроблені документи та фальшиві особи, щоб обійти обмеження, накладені платіжними системами на шпигунські операції. Схема дозволила TheTruthSpy перерахувати мільйони доларів незаконних платежів клієнтів на банківські рахунки по всьому світу, що контролювались її операторами.
Наприкінці 2023 року TheTruthSpy зазнала ще одного витоку даних, викривши приватні дані ще 50 000 нових жертв. TechCrunch отримав копію цих даних і додав оновлені записи до нашого інструменту перевірки.
TheTruthSpy, продовжуючи викривати дані, змінює бренд на PhoneParental
На даний момент частина операцій TheTruthSpy згасла, а інші частини змінили бренд, щоб уникнути репутаційної критики. TheTruthSpy досі існує, і більшість її ненадійного вихідного коду та вразливих інформаційних баз залишилися, хоча тепер вона змінює назву на новий шпигунський додаток під назвою PhoneParental.
Тхіу продовжує брати участь у розробці програмного забезпечення для моніторингу телефонів, а також в організації шпигунства.
Згідно з нещодавнім аналізом поточної інфраструктури TheTruthSpy на основі публічних інтернет-записів, операція продовжує спиратися на програмний стек, розроблений Тхіу, під назвою JFramework (раніше відомий як Jexpa Framework), який використовується TheTruthSpy та іншими її шпигунськими додатками для передачі даних на свої сервери.
В електронному листі Тхіу заявив, що він відновлює програми з нуля, включаючи новий додаток для моніторингу телефону під назвою MyPhones.app. Аналіз мережі, виконаний TechCrunch, показує, що MyPhones.app покладається на JFramework для своїх базових операцій, так само як і TheTruthSpy.
TechCrunch має інформацію про те, як виявити та видалити шпигунське програмне забезпечення з вашого телефону.
TheTruthSpy, як і інші виробники шпигунських програм, залишається загрозою для жертв, чиї телефони були скомпрометовані її додатками, не лише через вкрадені ними чутливі дані, а й через те, що ці операції постійно доводять, що не можуть захистити дані своїх жертв.
—
Якщо ви або хтось із знайомих потребує допомоги, Національна гаряча лінія з питань домашнього насильства (1-800-799-7233) надає безкоштовну, конфіденційну підтримку жертвам домашнього насильства 24/7. Якщо ви опинилися в надзвичайній ситуації, зателефонуйте 911. Коаліція проти шпигунських програм має ресурси, якщо ви підозрюєте, що ваш телефон міг бути скомпрометований шпигунським програмним забезпеченням.
Related Posts
Дослідник у сфері безпеки виявляє численні сервери TeslaMate, що розголошують дані про автомобілі Tesla
DOGE виклав в режимі реального часу копію бази даних соціального страхування на “вразливий” хмарний сервер, стверджує інформатор
