Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.

Spyhide, как правило, устанавливается на смартфон жертвы кем-то из близких. Предполагается, что человек знает пароль от вашего девайса. Разработчики Spyhide добились незаметной работы за счёт проверенных трюков.

Например, софт скрывает свою иконку с рабочего стола, чтобы жертва случайно не обратила внимание на странное приложение. После установки Spyhide постоянно передаёт оператору контакты пользователя, его сообщения, фотографии, записи вызовов и геолокацию в режиме реального времени.

Тем не менее стоит помнить, что сталкерский софт часто прилично забагован, что приводит к непреднамеренным утечкам персональных данных на сторону. Интересен также недавний случай с польской компанией Radeal, разработчиком stalkerware для Android: у неё украли ПДн пользователей.

Spyhide в этом смысле не является исключением. По словам швейцарского исследователя в области кибербезопасности maia arson crimew, авторы этого приложения раскрыли часть своей среды разработки.

Оказалось, что девелоперы открыли доступ к исходному коду веб-дашборда, который операторы используют для просмотра украденных данных. Maia arson crimew смогла получить доступ к бэкенд-базам и внутренней кухне разработчиков Spyhide.

В этих БД находятся сведения с устройств более чем 60 тысяч пользователей Android, включая 3,29 млн текстовых сообщений, содержащих коды двухфакторной аутентификации, пароли и ссылки для сброса учётных данных.

Детские сим-карты в России хотят ставить на стоп при нулевом балансе

Минцифры предложило новые правила для детских сим-карт: если на счету закончились деньги, оператор должен будет автоматически отключать платные услуги связи. Документ опубликован на портале проектов нормативных правовых актов.

Речь идёт о номерах, оформленных на несовершеннолетних, а также о сим-картах, которые родители передали детям.

Ограничение касается авансовой системы расчётов, когда сначала пополняешь баланс, а потом пользуешься связью. При нуле на счету должны приостанавливаться звонки, СМС, мобильный интернет и дополнительные платные услуги.

В Минцифры поясняют: экстренная связь никуда не денется. Вызов 112 и других служб останется доступен круглосуточно и бесплатно. Входящие и другие бесплатные услуги также сохранятся. Главная идея — не дать ребёнку уйти в минус или случайно накупить услуг без ведома родителей.

Но автоблокировка — только часть пакета. Для детских номеров также хотят полностью запретить входящие звонки из-за границы, отключить роуминг за пределами России, убрать массовые рассылки, включая рекламу и часть банковских сообщений, и бесплатно фильтровать контент, который может навредить ребёнку.

Чтобы ограничения заработали, родителю нужно будет сообщить оператору, что номер передан несовершеннолетнему, и указать возраст ребёнка. Сделать это можно в салоне связи, через личный кабинет или электронным документом с усиленной квалифицированной подписью. Если договор заключил сам несовершеннолетний, правила тоже будут применяться.

Проект затрагивает не только детские сим-карты. В правила хотят добавить запрет на быстрый отказ от номера: абонент-физлицо не сможет расторгнуть договор раньше чем через 90 дней после получения сим-карты. Это должно ударить по серым симкам, которые мошенники используют для обзвона и быстро выбрасывают.

Новые нормы могут вступить в силу 1 марта 2027 года и действовать до конца 2030-го. Затраты операторов на выполнение требований оцениваются от 300 млн до 3 млрд рублей. Контролировать всё это будет Роскомнадзор.

RSS: Новости на портале Anti-Malware.ru