يؤثر خرق البيانات في Stalkerware Spyx على ما يقرب من 2 مليون ، بما في ذلك الآلاف من مستخدمي Apple

علمت TechCrunch عملية تجسس على مستوى المستهلك تسمى SPYX بخرق بيانات العام الماضي. يكشف الاختراق أن Spyx وتطبيقات الهاتف المحمول الأخرى ذات الصلة لديها سجلات على ما يقرب من مليوني شخص في وقت الانتهاك ، بما في ذلك الآلاف من مستخدمي Apple.

يعود تاريخ خرق البيانات إلى يونيو 2024 ولكن لم يتم الإبلاغ عنه مسبقًا ، وليس هناك ما يشير إلى أن مشغلي Spyx قد أبلغوا عملائها أو أولئك الذين يستهدفون برامج التجسس.

أصبحت عائلة Spyx الخاصة بأدوات التجسس المتنقلة الآن ، من خلال عددنا ، عملية مراقبة الهاتف المحمول الخامسة والعشرين منذ عام 2017 ، معروفة بخرق بيانات ، أو انسكبت أو تعرضت لبيانات ضحاياها أو مستخدميها ، مما يدل على أن صناعة برامج التجسس على مستوى المستهلك تستمر في تكاثر البيانات الخاصة للأفراد وتعرضها للخطر.

يوفر Breach أيضًا نظرة نادرة على كيفية استهداف Stalkerware مثل Spyx أيضًا من عملاء Apple.

تلقى Troy Hunt ، الذي يقوم بتشغيل موقع إخطار خرق البيانات ، نسخة من البيانات التي تم اختراقها في شكل ملفين نصي ، والتي تحتوي على 1.97 مليون سجل حساب فريد من خلال عناوين البريد الإلكتروني المرتبطة بها.

وقال هانت إن الغالبية العظمى من عناوين البريد الإلكتروني ترتبط بـ Spyx. تتضمن ذاكرة التخزين المؤقت أيضًا أقل من 300000 عنوان بريد إلكتروني مرتبطين باستنساخين شبه متطابقة من تطبيق Spyx يسمى Msafely و Spyphone.

وقال هانت إن حوالي 40 ٪ من عناوين البريد الإلكتروني كانت موجودة بالفعل.

كما هو الحال مع انتهاكات برامج التجسس السابقة ، قامت Hunt بتمييز خرق بيانات Spyx في هل تم PWNED كـ “حساس” ، والذي يسمح فقط للشخص الذي لديه عنوان بريد إلكتروني متأثر لمعرفة ما إذا كانت معلوماتهم جزءًا من هذا الخرق.

لم يرد المشغلون وراء Spyx على رسائل البريد الإلكتروني من TechCrunch مع أسئلة حول الاختراق ، وأعاد رقم WhatsApp المدرج على موقع Spyx رسالة قائلة إنها لم تكن مسجلة في تطبيق المراسلة.

برامج تجسس أخرى ، خرق آخر

يتم وصف Spyx كبرنامج لمراقبة الأجهزة المحمولة لأجهزة Android و Apple ، ظاهريًا لمنحها التحكم الوالدي في هاتف الطفل.

تمر البرامج الضارة للمراقبة ، مثل Spyx ، أيضًا بمصطلح أدوات المطارد (والموسية) لأن المشغلين في بعض الأحيان يروجون بشكل صريح لمنتجاتهم كوسيلة للتجسس على الزوج أو الشريك المحلي ، وهو أمر غير قانوني على نطاق واسع دون معرفة ذلك الشخص. حتى عندما لا يقوم المشغلون بترويج هذا الاستخدام غير القانوني بشكل صريح ، تشترك تطبيقات برامج التجسس في الكثير من نفس إمكانيات سرقة البيانات المتسللة.

عادةً ما تعمل برامج التجسس على مستوى المستهلك ، مثل أدوات المطارد ، بواحدة من طريقتين.

عادةً ما يتم تنزيل التطبيقات التي تعمل على أجهزة Android ، بما في ذلك Spyx ، من خارج متجر تطبيقات Google Play الرسمي وتتطلب من شخص يتمتع بالوصول المادي إلى جهاز الضحية – عادةً مع معرفة رمز المرور الخاص بهم – لإضعاف إعدادات الأمان الخاصة به وزرع برامج التجسس.

لدى Apple قواعد أكثر صرامة حول التطبيقات التي يمكن أن تكون على متجر التطبيقات وتشغيلها على أجهزة iPhone و iPads ، لذلك عادةً ما تقوم أدوات المطوّل بنقرات على نسخة من النسخة الاحتياطية للجهاز الموجود على خدمة التخزين السحابة في Apple ، Icloud. مع بيانات اعتماد ICLOUD الخاصة بشخص ما ، يمكن لـ Stalkerware تنزيل النسخة الاحتياطية الأخيرة للضحية مباشرة من خوادم Apple. تقوم النسخ الاحتياطية ICLOUD بتخزين غالبية بيانات جهاز الشخص ، بما في ذلك الرسائل والصور وبيانات التطبيق.

وفقًا لـ Hunt ، فإن أحد الملفات في ذاكرة التخزين المؤقت التي تم اختراقها المشار إليها في اسم الملف في اسم الملف وتضمنت حوالي 17000 مجموعة مميزة من أسماء مستخدمي حساب Apple PlainText.

نظرًا لأن بيانات اعتماد ICLOUD في ذاكرة التخزين المؤقت التي تم اختراقها تنتمي بوضوح إلى عملاء Apple ، فقد سعى Hunt إلى تأكيد صحة البيانات من خلال التواصل مع هل كنت مشتركًا في PWNED تم العثور على عناوين البريد الإلكتروني وكلمات المرور في حساب Apple في البيانات. وقال هانت إن العديد من الأشخاص أكدوا أن المعلومات التي قدمها كانت دقيقة.

بالنظر إلى إمكانية وجود خطر مستمر للضحايا الذين قد لا تزال بيانات اعتماد حسابهم صالحة ، قدمت Hunt قائمة بيانات اعتماد iCloud التي تم اختراقها إلى Apple قبل النشر. لم تعلق Apple عند الوصول إليها من قبل TechCrunch.

أما بالنسبة لبقية عناوين البريد الإلكتروني وكلمات المرور الموجودة في الملفات النصية التي تم اختراقها ، فقد كان من الواضح ما إذا كانت هذه أوراق اعتماد تعمل لأي خدمة غير Spyx وتطبيقات استنساخها.

وفي الوقت نفسه ، قامت Google بسحب امتداد كروم مرتبط بحملة Spyx.

وقال إد فرنانديز ، المتحدث ، المتحدث باسم Google ، “إن سياسات متجر Chrome و Google Play ، تحظر بوضوح التعليمات البرمجية الخبيثة وبرامج التجسس وأواني المطالبة ، وإذا وجدنا انتهاكات ، فإننا نتخذ الإجراء المناسب.

كيف تبحث عن Spyx

لدى TechCrunch دليل إزالة برامج التجسس لمستخدمي Android يمكنه مساعدتك في تحديد وإزالة الأنواع الشائعة من تطبيقات مراقبة الهاتف. تذكر أن يكون لديك خطة أمان في مكانها ، نظرًا لأن إيقاف تشغيل التطبيق قد ينبه الشخص الذي زرعها.

بالنسبة لمستخدمي Android ، يعد التبديل على Google Play Protect ميزة أمان مفيدة يمكن أن تساعد في الحماية من البرامج الضارة Android ، بما في ذلك تطبيقات المراقبة الهاتفية غير المرغوب فيها. يمكنك تمكين تشغيل Google من إعدادات التطبيق إذا لم يتم تمكينه بالفعل.

حسابات Google أكثر حماية بكثير من خلال المصادقة ثن

يمكن لمستخدمي iPhone و iPad التحقق من أي أجهزة من حسابك وإزالتها التي لا تتعرف عليها. يجب عليك التأكد من أن حساب Apple الخاص بك يستخدم كلمة مرور طويلة وفريدة من نوعها (تم حفظها بشكل مثالي في مدير كلمة المرور) وأن حسابك أيضًا يحتوي على مصادقة ثنائية العوامل. يجب عليك أيضًا تغيير رمز مرور iPhone أو iPad إذا كنت تعتقد أن شخصًا ما قد يعاني من جهازك للخطر جسديًا.

إذا كنت أنت أو أي شخص تعرفه بحاجة إلى مساعدة ، فإن الخط الساخن للعنف الوطني (1-800-799-7233) يوفر دعمًا حرًا على مدار الساعة طوال أيام الأسبوع لضحايا الإساءة المنزلية والعنف. إذا كنت في حالة الطوارئ ، اتصل بالرقم 911. التحالف ضد أدوات المطارد لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للخطر بواسطة برامج التجسس.