Apple е получила списък със 17 000 жертви на шпионаж.

Шпионският софтуер SpyX е допуснал изтичане на информация през юни 2024 г., което е станало известно едва сега. Инцидентът изложи на риск записите на 1,97 милиона потребители, включително хиляди собственици на устройства на Apple. Операторът на SpyX не е уведомил своите клиенти и засегнатите потребители за хакерската атака.

SpyX и двата клонинга на приложението – MSafely и SpyPhone – са събрали огромни количества данни, включително имейл адреси и дори акаунти с пароли на Apple ID. Информацията стана достояние на изследователя Трой Хънт, който потвърди автентичността на изтеклите данни. Той отбеляза, че повечето от имейл адресите са принадлежали на потребители на SpyX, като около 300 000 от тях са свързани с две подобни приложения. Според Хънт около 40% от имейл адресите вече са били в Have I Been Pwned.

SpyX се позиционира като приложение за родителски контрол, но всъщност се използва за тайно наблюдение на жертвите. Такива програми се наричат софтуер за преследване (или „spouseware“, съпружески софтуер), защото често се използват за незаконно шпиониране на съпрузите или партньорите без разрешение.

На Android устройствата този софтуер се инсталира ръчно, като изисква достъп до телефона и деактивира вградените механизми за сигурност. В екосистемата на Apple ограниченията са по-строги, така че софтуерът за преследване често получава данни чрез iCloud – използвайки идентификационните данни на собственика, приложението изтегля резервни копия на устройството, извличайки съобщения, снимки и друга информация.

Изтеклите файлове разкриват 17 000 акаунта на Apple с пароли в обикновен текст. Хънт се свърза с няколко жертви, които потвърдиха автентичността на данните. За да предотврати по-нататъшното използване на компрометираните акаунти, изследователят е предал списъка с изтеклите Apple ID на Apple.

Google също предприе действия срещу SpyX, като премахна свързаното с него разширение за Chrome. Представител на компанията заяви, че Google Play и Chrome Web Store забраняват хостването на зловреден софтуер и потребителите трябва да предприемат незабавни мерки за защита на своите акаунти, ако подозират компрометиране.

За да открият и премахнат SpyX, на Android потребителите се препоръчва да включат Google Play Protect, който може да блокира шпионските приложения. Собствениците на iPhone трябва да проверят устройствата, свързани с техния акаунт, да сменят паролата на Apple ID и да активират двуфакторното удостоверяване (2FA) за допълнителна защита.