Spyhide: глобальная шпионская сеть на телефонах Android
25/07/23
Приложение для слежки за мобильными устройствами, Spyhide, неожиданно оказалось в центре внимания после того, как стало известно о его масштабной деятельности по скрытному сбору приватных данных с десятков тысяч устройств Android по всему миру. Приложение Spyhide было разработано в Иране, но его сервера размещены в Германии, объясняет Securitylab.
Злоумышленник может установить шпионское ПО Spyhide на телефон жертвы, если он знает пароль целевого устройства. Программа разработана так, чтобы оставаться незамеченной на главном экране телефона, что затрудняет ее обнаружение и удаление. Неприметное приложение Spyhide непрерывно и незаметно собирает контакты, сообщения, фотографии, записи звонков и точное местоположение жертвы в режиме реального времени.
Шпионское приложение обычно маскируется под обычное Android-приложение или процесс, что затрудняет его обнаружение. Spyhide может выдавать себя за приложение «Настройки Google или приложение для рингтонов «T.Ringtone». После получения разрешения на доступ к данным устройства, Spyhide начинает отправлять приватные данные на свои серверы.
Швейцарский хакер под псевдонимом «maia arsoncrimew» рассказал, что разработчики шпионского ПО невольно открыли доступ к части своей среды разработки, что позволило получить доступ к исходному коду веб-панели, которую злоумышленники используют для просмотра украденных данных с телефонов своих жертв.
Данные, извлеченные из базы данных Spyhide, содержали подробные записи около 60 000 скомпрометированных устройств Android, которые были украдены с 2016 года до середины июля текущего года. Записи включали журналы вызовов, текстовые сообщения и точную историю местоположений за несколько лет, а также информацию о каждом файле, например, когда фото или видео было снято и загружено, а также когда и как долго записывались звонки.
База также содержала более 2 млн. точек местоположений. Их анализ показал, что Spyhide имеет глобальное присутствие, охватывающее каждый континент, с тысячами жертв в Европе и Бразилии. В США зарегистрировано более 3100 скомпрометированных устройств.
База данных Spyhide также содержала записи о 750 000 пользователей, которые зарегистрировались в Spyhide с намерением установить шпионское приложение на устройство жертвы. Однако большинство из них после регистрации не устанавливали Spyhide и не оплачивали сервис.
Несмотря на то, что приложения, подобные Spyhide, запрещены в Google Play из-за их способности к тайному отслеживанию, пользователи все равно могут загрузить и установить приложение с официального веб-сайта Spyhide.