Spyhide: глобална шпионска мрежа в Android смартфоните
Едно на пръв поглед безобидно приложение крие големи възможности.
Приложението за шпиониране на мобилни устройства Spyhide изведнъж се оказа в центъра на вниманието след разкритията за мащабната му дейност за тайно събиране на лични данни от десетки хиляди Android устройства по света. Приложението Spyhide е разработено в Иран, но сървърите му се намират в Германия.
Нападателите могат да инсталират шпионския софтуер Spyhide на телефона на жертвата, ако знаят паролата на целевото устройство. Софтуерът е проектиран по такъв начин, че да остане невидим на началния екран на телефона, което затруднява откриването и премахването му. Незабележимото приложение Spyhide непрекъснато и незабелязано събира контактите, съобщенията, снимките, записите на обажданията и точното местоположение на жертвата, при това в реално време.
Приложението Spyhide обикновено е маскирано като обикновено приложение или процес в ОС Android, което го прави трудно за откриване. Spyhide може да се представя за приложението Google Settings (Настройки на Google) или за приложението за мелодии „T.Ringtone“. След като получи разрешение за достъп до данните на устройството, Spyhide започва да изпраща личните данни към своите сървъри.
Швейцарски хакер, използващ псевдонима „maia arsoncrimew“, заяви, че разработчиците на шпионския софтуер неволно са отворили достъп до част от своята среда за разработка, с което са предоставили достъп до сорс кода на уеб панела, който нападателите използват, за да преглеждат откраднатите данни от телефоните на жертвите си.
Данните, извлечени от базата данни на Spyhide, съдържат подробни записи на около 60 000 компрометирани Android устройства, които са били откраднати за периода от 2016 г. до средата на юли тази година. Записите са включвали дневници на обажданията, текстови съобщения и хронологията на точното местоположение в продължение на няколко години, както и информация за всеки файл, като например кога е направена и качена снимка или видеоклип и кога и колко дълго са протичали разговорите.
Базата данни съдържа и над 2 милиона точки за местоположение. Анализът им показа, че Spyhide има глобално присъствие на всички континенти, с хиляди жертви в Европа и Бразилия. В САЩ са регистрирани над 3 100 компрометирани устройства.
Базата данни на Spyhide съдържа и данни за 750 000 потребители, които са се регистрирали в Spyhide с намерението да инсталират шпионското приложение на устройството на жертвата. Повечето от тях обаче не са инсталирали Spyhide и не са платили за услугата след регистрацията, а това е твърде опасно при подобен шпионски софтуер.
Въпреки че приложения като Spyhide са забранени в Google Play поради възможностите им за тайно проследяване, потребителите все още могат да изтеглят и инсталират приложението от официалния уебсайт на Spyhide.