Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Взломщики удаляют собранные шпионами конфиденциальные данные с серверов, чтобы защитить приватность жертв слежки.
Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы защитить жертв слежки.
Об инциденте сообщили журналисты издания Motherboard — после того как взломщик связался с ними и предоставил доказательства своей успешной атаки. Журналисты установили PhoneSheriff на свой смартфон, а хакер описал сохраненные в памяти устройства фотографии, назвал электронный адрес, на который был зарегистрирован редакционный аккаунт, а затем удалил все материалы.
Представители компании-разработчика продолжают отрицать факт проникновения в их инфраструктуру, в том числе и после того, как взломщик сообщил об удалении из облачных контейнеров порядка 1 ТБ пользовательских данных.
Приложения для слежки открывают злоумышленнику практически полный доступ к смартфону. Фотографии, текстовые сообщения, история браузера, данные о звонках и перемещениях выгружаются на веб-сервер, где их может просматривать владелец шпионского аккаунта.
Целевая аудитория PhoneSheriff — это родители, стремящиеся контролировать своих детей, и подсматривающие за сотрудниками работодатели. На практике приложением часто пользуются ревнивцы обоих полов и семейные тираны. В Америке более 70% социальных работников, помогающих жертвам домашнего насилия, слышали от них о шпионском ПО.
В прошлом году вместе с Retina-X была взломана FlexiSpy, которая также продает шпионские приложения. Тогда двое хакеров независимо друг от друга получили доступ к данным как минимум 130 тысяч пользователей из США, Франции, Испании, Израиля, Австралии и еще десятка стран по всему миру. В своем интервью Motherboard взломщики сообщили, что хотят положить конец бизнесу, основанному на слежке, поскольку подобная деятельность аморальна, а слабая защищенность информации создает дополнительные угрозы для ничего не подозревающих пользователей.
В ноябре 2017 года «Лаборатория Касперского» выяснила, что по своим функциям типичные программы слежки сравнимы с профессиональным ПО для целевых атак. При этом во многих случаях собранные данные хранятся на уязвимых веб-серверах, где их может увидеть любой желающий. К тому же установка мобильного шпиона на аппарат жертвы требует отключения многих защитных функций, что повышает подверженность гаджета существующим угрозам.
Эксперты «Лаборатории Касперского» продолжили тему слежки за близкими людьми в февральском исследовании, посвященном влиянию цифровых технологий на отношения. Как выяснилось, 40% пользователей ссорились с партнером, который без разрешения открывал их гаджет. В данном случае речь идет о прямом доступе к аппарату, без применения шпионских приложений. Почти 80% респондентов уверены, что неприкосновенность личного пространства нужно сохранять даже в близких отношениях, а 16% считают, что любимый человек подвергает угрозе конфиденциальность их персональных данных. В онлайн-слежке за партнером признались более 20% участников, а 62% сообщили, что скрывают свои действия в Интернете — переписку, историю браузера, личные файлы и покупки.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |