去年,間諜,旨在幫助父母遵循孩子的在線和離線活動的監視應用程序是數據洩漏的受害者。違法行為一直秘密到2025年3月,涉及近200萬人,向我們的同事報告TechCrunch。
Spyx是可以描述為跟踪器軟件。安裝在智能手機上後,它可以監視社交網絡(WhatsApp,Instagram,Snapchat等),監視呼叫,SMS和GPS位置,訪問導航歷史記錄,保存鍵盤罷工並捕獲所有已刪除的內容。它在Android和iOS上起作用,但顯然在Play商店或App Store上沒有提供。這種軟件的客戶通常稱為“纏擾者”。
顯示的iCloud標識符
正如研究員特洛伊·亨特(Troy Hunt)所解釋的那樣,該網站的起源我有過,顯示的數據幾乎包括200萬封電子郵件地址和17,000多個蘋果標識符記錄在清晰中。研究人員解釋說,已經收到了以兩個文件的形式強奸的數據副本。他將數據與已經在其網站上列出的數據進行了比較。大多數電子郵件地址直接鏈接到SPYX,與其MSAFLIESLE和SPYPHONE克隆相關的少於300,000個地址。大約有40%的電子郵件地址已經在我被掌握了。
洩漏中最令人擔憂的部分涉及iPhone用戶。 Troy Hunt確實發現了數據中的電子郵件地址和Apple密碼。開發人員能夠確認標識符的真實性的一部分。通過使用這些,可以訪問iCloud備份受害者,包括他們的個人數據,消息和其他敏感信息,例如照片或視頻。
SPYX基於Apple標識符,以監視其用戶的目標,而無需在iPhone上安裝。確實,跟踪器軟件只有監控目標的行動通過iCloud備份。確實,他可以從蘋果的服務器中不斷恢復受害者的最後備份,這等於不斷監視她所做的一切。
一個反復出現的問題
這不是首次間諜軟件是個人數據洩漏的受害者。TechCrunch表明這已經是第25次自2017年以來一直是違規的受害者。MSPY,pctattletale,thetruthspy,Cocospy,Spyic和Spyzie也參與了類似的洩漏。
目前,尚不清楚Spyx黑客攻擊過程中被盜數據發生了什麼。尚不清楚用戶的私人信息是否已掌握在網絡犯罪分子手中。
來源 : TechCrunch
