Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы защитить жертв слежки.

Об инциденте сообщили журналисты издания Motherboard — после того как взломщик связался с ними и предоставил доказательства своей успешной атаки. Журналисты установили PhoneSheriff на свой смартфон, а хакер описал сохраненные в памяти устройства фотографии, назвал электронный адрес, на который был зарегистрирован редакционный аккаунт, а затем удалил все материалы.

Представители компании-разработчика продолжают отрицать факт проникновения в их инфраструктуру, в том числе и после того, как взломщик сообщил об удалении из облачных контейнеров порядка 1 ТБ пользовательских данных.

Приложения для слежки открывают злоумышленнику практически полный доступ к смартфону. Фотографии, текстовые сообщения, история браузера, данные о звонках и перемещениях выгружаются на веб-сервер, где их может просматривать владелец шпионского аккаунта.

Целевая аудитория PhoneSheriff — это родители, стремящиеся контролировать своих детей, и подсматривающие за сотрудниками работодатели. На практике приложением часто пользуются ревнивцы обоих полов и семейные тираны. В Америке более 70% социальных работников, помогающих жертвам домашнего насилия, слышали от них о шпионском ПО.

В прошлом году вместе с Retina-X была взломана FlexiSpy, которая также продает шпионские приложения. Тогда двое хакеров независимо друг от друга получили доступ к данным как минимум 130 тысяч пользователей из США, Франции, Испании, Израиля, Австралии и еще десятка стран по всему миру. В своем интервью Motherboard взломщики сообщили, что хотят положить конец бизнесу, основанному на слежке, поскольку подобная деятельность аморальна, а слабая защищенность информации создает дополнительные угрозы для ничего не подозревающих пользователей.

В ноябре 2017 года «Лаборатория Касперского» выяснила, что по своим функциям типичные программы слежки сравнимы с профессиональным ПО для целевых атак. При этом во многих случаях собранные данные хранятся на уязвимых веб-серверах, где их может увидеть любой желающий. К тому же установка мобильного шпиона на аппарат жертвы требует отключения многих защитных функций, что повышает подверженность гаджета существующим угрозам.

Эксперты «Лаборатории Касперского» продолжили тему слежки за близкими людьми в февральском исследовании, посвященном влиянию цифровых технологий на отношения. Как выяснилось, 40% пользователей ссорились с партнером, который без разрешения открывал их гаджет. В данном случае речь идет о прямом доступе к аппарату, без применения шпионских приложений. Почти 80% респондентов уверены, что неприкосновенность личного пространства нужно сохранять даже в близких отношениях, а 16% считают, что любимый человек подвергает угрозе конфиденциальность их персональных данных. В онлайн-слежке за партнером признались более 20% участников, а 62% сообщили, что скрывают свои действия в Интернете — переписку, историю браузера, личные файлы и покупки.

Категории: Вредоносные программы, Кибероборона, Хакеры