我們憑TechCrunch所得悉,一個名為SpyX的消費者級別間諜軟件操作遭遇了數據侵犯。該侵犯顯示,SpyX和其他兩個相關的移動應用在侵犯時拥有將近兩百萬人的記錄,其中包括數千名蘋果用戶。
數據侵犯可以追溯到2024年6月,但此前尚未報導,而且沒有跡象表明SpyX的營運方曾通知其客戶或間諜軟件的受害者。
根據我們的統計,自2017年以來已有25家移動監控操作遭受數據侵犯或泄漏受害者或用戶數據,這表明消費者級別的間諜軟件行業仍在蓬勃發展,並將人們的私人數據置於危險之中。
這次侵犯也罕見地展示了像SpyX這樣的間諜軟件如何滲透到蘋果客戶。
Troy Hunt運營的數據侵犯通知網站“Have I Been Pwned”收到了侵犯數據的副本,內容為兩個文本文件,其中包含197萬條與相關電子郵件地址相關的賬戶記錄。
Hunt表示,其中大部分電子郵件地址與SpyX相關。該緩存還包括與兩個幾乎相同的SpyX應用程式“MSafely”和“SpyPhone”相關的不到30萬個電子郵件地址。
Hunt表示,其中約40%的電子郵件地址已經出現在Have I Been Pwned中。
與以前的間諜軟件侵犯一樣,Hunt在Have I Been Pwned中標記了SpyX數據侵犯為“敏感”,這樣只有受影響的電子郵件地址的人才能查看他們的信息是否包含在此次侵犯中。
SpyX的營運方未回覆TechCrunch的電子郵件詢問有關侵犯的問題,而SpyX網站上列出的WhatsApp號碼返回的消息是未在該消息應用程序中註冊。
另一款間諜軟件,另一個侵犯
SpyX被宣傳為適用於安卓和蘋果設備的移動監控軟件,表面上是為了父母控制子女手機。
監控惡意軟件,如SpyX,也被稱為stalkerware(和spouseware),因為有時運營方明確地將其產品宣傳為窺探配偶或家庭伴侶的一種方式,而這在沒有知情的情況下基本上是違法的。即使運營方沒有明確宣傳這種非法用途,間諜應用程序共享許多相同的潛在數據窃取功能。
像stalkerware這樣的消費者級別間諜軟件通常有兩種工作方式。
適用於安卓設備的應用程序(包括SpyX)通常從Google Play應用商店之外下載,需要有人實際接觸受害者的設備,通常需要知道他們的密碼,以削弱其安全設置並植入間諜軟件。
蘋果對於哪些應用可以在App Store上運行iPhones和iPads上有更嚴格的規定,因此stalkerware通常會利用在蘋果雲存儲服務iCloud上找到的設備備份副本。有了用戶的iCloud憑證,stalkerware可以持續從蘋果的服務器直接下載受害者的最新備份。iCloud備份存儲了大部分設備數據,包括消息、照片和應用數據。
根據Hunt的說法,泄露緩存中的兩個文件之一在其文件名中提到了iCloud,包含約17,000組純文本蘋果帳戶用戶名和密碼。
由於泄露緩存中的iCloud憑證顯然屬於蘋果客戶,Hunt試圖通過聯繫Have I Been Pwned訂戶來確認數據的真實性,其中包括在數據中找到的蘋果帳戶電子郵件地址和密碼。Hunt表示,幾位人士證實他提供的信息是準確的。
鑑於受害者的帳戶憑證可能仍然有效造成持續風險的可能性,Hunt在發表之前將泄漏的iCloud憑證列表提供給蘋果。當TechCrunch聯繫蘋果時,蘋果未對此發表評論。
至於泄露的文本文件中找到的其餘電子郵件地址和密碼,目前還不清楚這些是否是除SpyX及其克隆應用之外任何服務的有效憑證。
與此同時,Google拉下了與SpyX活動相關的Chrome擴展。
“Chrome Web Store和Google Play Store的政策明確禁止惡意代碼、間諜軟件和stalkerware,如果我們發現違例,我們會採取適當措施。如果用戶懷疑其Google帳戶已被破壞,他們應立即採取建議的步驟來保護它,”Google發言人Ed Fernandez告訴TechCrunch。
如何檢查SpyX
TechCrunch為安卓用戶提供了一個間諜軟件移除指南,可以幫助您識別和刪除常見的電話監控應用程序。請記住設定一個安全計劃,因為關閉應用可能會警告安裝它的人。
對於安卓用戶來說,啟用Google Play保護是一個有用的安全功能,可以有助於保護免受安卓惡意軟件的攻擊,包括不需要的電話監控應用程序。如果尚未啟用Google Play,您可以從應用程式的設置中啟用。
帳戶安全水平更高,可以使用兩步驗證進行更好的帳戶和數據防搶,並且了解如果您的Google帳戶已受到破壞應採取哪些措施。
iPhone和iPad用戶可以檢查並刪除您不認識的任何設備。您應確保您的蘋果帳戶使用一個長且唯一的密碼(最好保存在密碼管理器中),並且您的帳戶還啟用了兩步驗證。如果您認為有人可能已經物理入侵了您的設備,您也應更改自己的iPhone或iPad密碼。
如果您或您認識的人需要幫助,美國國家家庭暴力熱線(1-800-799-7233)為遭受家庭虐待和暴力受害者提供24/7免費、保密的支援。如果您處於緊急情況,請撥打911。如果您認為您的手機受到間諜軟件威脅,Coalition Against Stalkerware有相關資源。
