Xnspy Stalkerware hat Tausende von iPhones und Android-Geräten ausspioniert
Eine wenig bekannte Telefonüberwachungs-App namens Xnspy hat Daten von Zehntausenden von iPhones und Android-Geräten gestohlen, von denen die meisten Besitzer nicht wissen, dass ihre Daten kompromittiert wurden.
Xnspy ist eine von vielen sogenannten Stalkerware-Apps, die unter dem Deckmantel verkauft werden, Eltern zu erlauben, die Aktivitäten ihres Kindes zu überwachen, aber ausdrücklich vermarktet werden, um die Geräte eines Ehepartners oder Lebenspartners ohne deren Erlaubnis auszuspionieren. Seine Website prahlt mit „um einen betrügenden Ehepartner zu fangen, braucht man Xnspy auf seiner Seite“ und „Xnspy macht das Melden und Data Mining für Sie einfach“.
Stalkerware-Apps, auch Ehegatten genannt, werden heimlich von jemandem mit physischem Zugriff auf das Telefon einer Person installiert, wodurch der Sicherheitsschutz des Geräts umgangen wird, und sind so konzipiert, dass sie auf dem Startbildschirm verborgen bleiben, wodurch sie schwer zu erkennen sind. Nach der Installation laden diese Apps still und kontinuierlich Inhalte vom Telefon einer Person herunter, einschließlich ihrer Anrufaufzeichnungen, Textnachrichten, Fotos, des Browserverlaufs und der genauen Standortdaten, wodurch die Person, die die App zum Absturz gebracht hat, nahezu vollständigen Zugriff auf die Daten ihres Opfers hat.
Aber neue Erkenntnisse zeigen, dass viele Stalkerware-Apps voller Sicherheitslücken sind und Daten enthüllen, die von den Telefonen der Opfer gestohlen wurden. Xnspy ist nicht anders.
Die Sicherheitsforscher Vangelis Stykas und Felipe Solferini verbrachten Monate damit, mehrere bekannte Stalkerware-Apps zu dekompilieren und die Ränder der Netzwerke zu analysieren, an die die Apps Daten senden. Ihre Forschung, die diesen Monat auf der BSides in London vorgestellt wurde, identifizierte häufige und leicht zu findende Sicherheitslücken in mehreren Stalkerware-Familien, einschließlich Xnspy, wie Anmeldeinformationen und private Schlüssel, die von Entwicklern im Code hinterlassen wurden, und defekte oder nicht vorhandene Verschlüsselung. In einigen Fällen legen die Schwachstellen die Daten gestohlener Opfer offen, die sich jetzt auf den unsicheren Servern anderer befinden.
Während ihrer Recherchen entdeckten Stykas und Solferini Hinweise und Artefakte, die die Personen hinter jeder Operation identifizierten, aber sie weigerten sich, Einzelheiten über die Sicherheitslücken mit Stalkerware-Betreibern zu teilen oder Details über die Sicherheitslücken öffentlich zu machen, damit Malware nicht davon profitiert. Hacker und schaden den Opfern weiter. Stykas und Solferini sagten, dass alle gefundenen Fehler leicht auszunutzen seien und wahrscheinlich schon seit Jahren bestehen.
Andere sind in trübere rechtliche Gewässer vorgedrungen, indem sie diese leicht zu findenden Sicherheitslücken für den offensichtlichen Zweck ausgenutzt haben, Stalkerware-Operationen als eine Form der Wachsamkeit aufzudecken. Ein riesiger Cache interner Daten, die von den Servern von TheTruthSpy Stalkerware und den zugehörigen Apps stammen und Anfang dieses Jahres an TechCrunch übergeben wurden, hat es uns ermöglicht, Tausende von Opfern zu benachrichtigen, deren Geräte kompromittiert wurden.
Seit unserer Untersuchung von TheTruthSpy hat TechCrunch andere Caches mit Stalkerware-Daten erhalten, einschließlich von Xnspy, wodurch ihre Operationen und die Personen, die von der Überwachung profitieren, aufgedeckt wurden.
Eine wenig bekannte Telefonüberwachungs-App namens Xnspy hat Daten von Zehntausenden von iPhones und Android-Geräten gestohlen, von denen die meisten Besitzer nicht wissen, dass ihre Daten kompromittiert wurden.
Xnspy ist eine von vielen sogenannten Stalkerware-Apps, die unter dem Deckmantel verkauft werden, Eltern zu erlauben, die Aktivitäten ihres Kindes zu überwachen, aber ausdrücklich vermarktet werden, um die Geräte eines Ehepartners oder Lebenspartners ohne deren Erlaubnis auszuspionieren. Seine Website prahlt mit „um einen betrügenden Ehepartner zu fangen, braucht man Xnspy auf seiner Seite“ und „Xnspy macht das Melden und Data Mining für Sie einfach“.
Stalkerware-Apps, auch Ehegatten genannt, werden heimlich von jemandem mit physischem Zugriff auf das Telefon einer Person installiert, wodurch der Sicherheitsschutz des Geräts umgangen wird, und sind so konzipiert, dass sie auf dem Startbildschirm verborgen bleiben, wodurch sie schwer zu erkennen sind. Nach der Installation laden diese Apps still und kontinuierlich Inhalte vom Telefon einer Person herunter, einschließlich ihrer Anrufaufzeichnungen, Textnachrichten, Fotos, des Browserverlaufs und der genauen Standortdaten, wodurch die Person, die die App zum Absturz gebracht hat, nahezu vollständigen Zugriff auf die Daten ihres Opfers hat.
Aber neue Erkenntnisse zeigen, dass viele Stalkerware-Apps voller Sicherheitslücken sind und Daten enthüllen, die von den Telefonen der Opfer gestohlen wurden. Xnspy ist nicht anders.
Die Sicherheitsforscher Vangelis Stykas und Felipe Solferini verbrachten Monate damit, mehrere bekannte Stalkerware-Apps zu dekompilieren und die Ränder der Netzwerke zu analysieren, an die die Apps Daten senden. Ihre Forschung, die diesen Monat auf der BSides in London vorgestellt wurde, identifizierte häufige und leicht zu findende Sicherheitslücken in mehreren Stalkerware-Familien, einschließlich Xnspy, wie Anmeldeinformationen und private Schlüssel, die von Entwicklern im Code hinterlassen wurden, und defekte oder nicht vorhandene Verschlüsselung. In einigen Fällen legen die Schwachstellen die Daten gestohlener Opfer offen, die sich jetzt auf den unsicheren Servern anderer befinden.
Während ihrer Recherchen entdeckten Stykas und Solferini Hinweise und Artefakte, die die Personen hinter jeder Operation identifizierten, aber sie weigerten sich, Einzelheiten über die Sicherheitslücken mit Stalkerware-Betreibern zu teilen oder Details über die Sicherheitslücken öffentlich zu machen, damit Malware nicht davon profitiert. Hacker und schaden den Opfern weiter. Stykas und Solferini sagten, dass alle gefundenen Fehler leicht auszunutzen seien und wahrscheinlich schon seit Jahren bestehen.
Andere sind in trübere rechtliche Gewässer vorgedrungen, indem sie diese leicht zu findenden Sicherheitslücken für den offensichtlichen Zweck ausgenutzt haben, Stalkerware-Operationen als eine Form der Wachsamkeit aufzudecken. Ein riesiger Cache interner Daten, die von den Servern von TheTruthSpy Stalkerware und den zugehörigen Apps stammen und Anfang dieses Jahres an TechCrunch übergeben wurden, hat es uns ermöglicht, Tausende von Opfern zu benachrichtigen, deren Geräte kompromittiert wurden.
Seit unserer Untersuchung von TheTruthSpy hat TechCrunch andere Caches mit Stalkerware-Daten erhalten, einschließlich von Xnspy, wodurch ihre Operationen und die Personen, die von der Überwachung profitieren, aufgedeckt wurden.
What's Your Reaction?
