Софт Xnspy шпионил за тысячами владельцев iPhone и Android-смартфонов

Екатерина Быстрова 13 Декабря 2022 - 09:53

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Софт Xnspy шпионил за тысячами владельцев iPhone и Android-смартфонов

Приложение Xnspy для мобильных устройств украло личные данные десятков тысяч владельцев мобильных устройств на iOS и Android. Чаще всего пользователи даже не подозревали о том, что их информация попала в третьи руки.

Xnspy можно назвать классическим сталкерским софтом (stalkerware), который преподносится в качестве программы для отслеживания активности детей, а на деле просто шпионит за владельцем мобильного устройства без его ведома.

Интересно то, как авторы Xnspy описывают своё детище на официальном сайте:

«Хотите поймать изменяющую супругу? Вам нужен Xnspy. Приложение позволит легко извлекать все интересующие данные».

Как правило, сталкерский софт достаточно сложно детектировать, так как для многих сканеров грань между вредоносом и утилитой для мониторинга активности пользователя не до конца очевидна. Кроме того, задача stalkerware — не отсвечивать лишний раз на экране, что также усложняет обнаружение такой программы на смартфоне.

Эксперты Вангелис Стикас и Фелипе Солферини представили отчёт на BSides London, в котором в числе прочего описывается Xnspy. Исследователи указывают на уязвимости в stalkerware, которые могут привести к компрометации персональных данных пользователей. Пока Стикас и Солферини отказываются публиковать подробности брешей, чтобы не спровоцировать волну утечек информации.

Анализ TechCrunch показал, что Xnspy был установлен на смартфонах как минимум 60 тысяч пользователей. Период его активности — с 2014 по 2022 год. Большинство жертв — владельцы Android-девайсов, однако среди украденных данных есть и сведения о тысячах пользователей iPhone.

Само собой, установить сталкерскую программу проще на Android, чем можно объяснить разницу в числе заражённых. Однако в базе Xnspy нашлись более 10 000 уникальных адресов электронной почты в сервисе iCloud и даже пароли для доступа к данным в облаке.

Около шести тысяч токенов аутентификации Xnspy использовал для извлечения пользовательских данных.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 10:41

macOS iOS Общее Apple

У депутатов Госдумы начали блокировать аккаунты Apple

С блокировками аккаунтов Apple столкнулись как минимум три депутата Госдумы. По их словам, это связано с санкционной политикой США. Один из парламентариев получил блокировку при попытке оплатить подписку, другому уведомление пришло неожиданно.

О блокировке аккаунтов депутатов сообщили «Ведомости» со ссылкой на самих парламентариев.

Ранее единственным российским политиком, публично заявлявшим о такой блокировке, был Дмитрий Рогозин, ныне сенатор от Запорожской области. При этом, по его словам, техникой Apple он никогда не пользовался, а о блокировке узнал случайно, проверяя почту на почти заброшенном аккаунте.

Депутаты Роза Чемерис и Виталий Милонов, которые пользуются iPhone, утверждают, что Apple ID у них нет. Еще один депутат, как отмечает издание, смог оплатить подписку на один из сервисов на глазах у корреспондента.

Политолог Константин Калачев назвал использование депутатами смартфонов Apple проявлением двоемыслия. В то же время, по его словам, такая практика объяснима: iPhone — качественный продукт, а от привычек в целом сложно отказаться. Тем, кто столкнулся с блокировкой, он посоветовал перейти на альтернативные платформы.

Руководитель отдела разработки компании EvApps Дмитрий Ентин исключил возможность передачи данных российских депутатов операторами связи или продавцами устройств: это прямо запрещено российским законодательством. Он также допустил, что с блокировками могут столкнуться полные тезки подсанкционных лиц. При этом Ентин отметил, что ему не известны случаи реальных блокировок аккаунтов подсанкционных лиц.

Аналитик акселератора Fintech Lab Сергей Вильянов назвал блокировку аккаунтов нелогичным шагом: подобные меры, по его словам, не применялись даже в отношении представителей Ирана. Он подчеркнул, что поддержка оборудования и ПО — важное условие для спокойного возвращения на российский рынок. В качестве возможного решения Вильянов упомянул оформление аккаунтов на других людей или регистрацию в другой стране.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!