Массовая утечка stalkerware: данные тысяч владельцев смартфонов под угрозой

Екатерина Быстрова 20 Октября 2021 - 09:59

Домашние пользователи

...

Записи телефонных разговоров, текстовые сообщения, фотографии, истории посещения веб-страниц, местоположения — все эти данные сотен тысяч владельцев мобильных устройств находятся под угрозой из-за утечки у разработчиков сталкерского софта (stalkerware).

На потенциальную компрометацию конфиденциальной информации обратили внимание сотрудники TechCrunch, проводившие исследование шпионских приложений. Разработчикам проблемного софта сразу отправили соответствующие уведомления, однако никакой реакции не последовало.

Представители TechCrunch отказались назвать конкретные сталкерские программы, сливающие персональные данные владельцев смартфонов, поскольку это может спровоцировать попытки завладеть личными сведениями пользователей.

По словам исследователей, уязвимость нашли в приложениях, предназначенных для отслеживания активности детей и контроля использования мобильного устройства. Такой софт выделяется в отдельную категорию — stalkerware, он незаметно для пользователя извлекает и передаёт оператору личную информацию: с кем, как и когда общается владелец девайса, какие места он посещает и т. п.

При этом жертва даже может не подозревать о наличии такой программы на своём устройстве, поскольку разработчики специально предусматривают незаметную работу в фоновом режиме, а также защиту от деинсталляции.

Сотрудники TechCrunch также попытались связаться с компанией Codero, которая оказывает услуги хостинга для разработчиков сталкерского софта, однако ответа также не последовало. Будем следить за развитием событий

Кстати, в мае специалисты Avast заявили, что Россия занимает второе место по распространению шпионских программ. А в августе на конференции Black Hat исследователи предупредили о подъёме stalkerware.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Октября 2025 - 09:06

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft Defender ошибочно помечает BIOS Dell как устаревший

У Microsoft снова проблемы с ложными срабатываниями в ИБ-продуктах. На этот раз баг затронул Defender for Endpoint: система ошибочно помечала BIOS на некоторых устройствах Dell как устаревший и настойчиво советовала обновить прошивку.

В компании признали, что причиной стала ошибка в логике проверки уязвимостей именно для Dell.

Пользователи уже начали получать ложные уведомления, и Microsoft подтвердила, что затронуты корпоративные клиенты. Фикс уже есть, сейчас его готовят к развертыванию, но когда именно и в каких регионах он появится — пока не сообщают.

Параллельно инженеры Microsoft устранили другую проблему: на macOS-устройствах после обновления 29 сентября появлялись «чёрные экраны смерти». Оказалось, что сбой был вызван конфликтом в Apple Enterprise Security Framework, когда несколько провайдеров безопасности одновременно слушали события.

Это далеко не первый случай с ложными срабатываниями. В сентябре компания устраняла ошибку антиспама, из-за которой пользователи Teams и Exchange Online не могли открывать некоторые ссылки.

Ранее в этом году были похожие накладки: то Adobe-рассылки случайно попадали в спам, то Gmail-сообщения, то письма Exchange Online оказывались в карантине без повода.

Иными словами, Microsoft продолжает бороться не только с угрозами, но и с собственными алгоритмами.