MADRI, 20 mar. (Portaltic/EP) -
Uma violação de dados do stalkerware SpyX afetou quase dois milhões de usuários no momento da violação de segurança, que ocorreu em junho do ano passado e também envolveu 17.000 contas de usuários de dispositivos Apple.
Stalkerware é um software malicioso usado para rastrear a atividade de outra pessoa sem seu conhecimento ou consentimento. Esse aplicativo funciona em segundo plano para extrair dados do dispositivo, como localização, histórico de navegação ou mensagens.
O SpyX, um aplicativo para Android e Apple, é o mais recente fornecedor de stalkerware a ser vítima de uma violação de segurança, resultando no vazamento e na exposição de dados de vítimas e usuários, informou recentemente o TechCrunch.
A violação de dados data de junho de 2024, mas não havia sido relatada no momento em que ocorreu e não há indicação de que os responsáveis pelo software tenham alertado os usuários que o tinham instalado sobre o que havia acontecido.
O pesquisador de segurança cibernética e criador do site "Have I Been Pwneeded?", Troy Hunt, disse ter recebido uma cópia dos dados violados contidos em dois arquivos de texto. Esses arquivos, em particular, continham 1,97 milhão de registros de contas exclusivas com endereços de e-mail associados. Quarenta por cento deles já foram enviados para a Web para que os usuários possam verificar se suas contas foram vazadas.
Hunt, por sua vez, confirmou que a maioria dos endereços de e-mail está associada ao 'stalkerware0 mencionado anteriormente, embora o cache também inclua cerca de 300.000 endereços de e-mail associados a dois clones do SpyX, o MSafely e o SpyPhone.
O TechCrunch apontou que esses aplicativos são normalmente baixados de lojas alternativas ao Google Play para aparelhos Android e exigem que alguém com acesso físico a eles enfraqueça suas configurações e os instale. Isso acontece em casos de violência por parceiro íntimo.
Nos dispositivos Apple, o spyware age de forma diferente e geralmente acessa o backup do iCloud do dispositivo, onde os usuários armazenam a maioria dos dados do dispositivo, incluindo mensagens, fotos e dados de aplicativos.
Conforme observado pelo administrador do "Have I Been Pwneed?", um dos arquivos de dados que ele recebeu referia-se ao serviço de armazenamento em nuvem da Apple e continha cerca de 17.000 conjuntos de nomes de contas e senhas da Apple.
O TechCrunch finalmente lembrou que esse é o 25º aplicativo de vigilância móvel a sofrer uma violação de dados ou expor dados desde 2017 - anteriormente Spyzie, Cocospy e Spyic - mostrando que o setor de spyware continua a proliferar e a colocar em risco os dados privados das pessoas.
Esta notícia foi traduzida por um tradutor automático