Сталкерский софт Spyhide заразил 60 тыс. Android-устройств с 2016 года

Екатерина Быстрова 25 Июля 2023 - 11:59

Домашние пользователи

...

Программа слежения по названием Spyhide незаметно собирает личные данные с десятков тысяч Android-устройств по всему миру. Сталкерский софт разработан в Иране и активен с 2016 года.

Spyhide, как правило, устанавливается на смартфон жертвы кем-то из близких. Предполагается, что человек знает пароль от вашего девайса. Разработчики Spyhide добились незаметной работы за счёт проверенных трюков.

Например, софт скрывает свою иконку с рабочего стола, чтобы жертва случайно не обратила внимание на странное приложение. После установки Spyhide постоянно передаёт оператору контакты пользователя, его сообщения, фотографии, записи вызовов и геолокацию в режиме реального времени.

Тем не менее стоит помнить, что сталкерский софт часто прилично забагован, что приводит к непреднамеренным утечкам персональных данных на сторону. Интересен также недавний случай с польской компанией Radeal, разработчиком stalkerware для Android: у неё украли ПДн пользователей.

Spyhide в этом смысле не является исключением. По словам швейцарского исследователя в области кибербезопасности maia arson crimew, авторы этого приложения раскрыли часть своей среды разработки.

Оказалось, что девелоперы открыли доступ к исходному коду веб-дашборда, который операторы используют для просмотра украденных данных. Maia arson crimew смогла получить доступ к бэкенд-базам и внутренней кухне разработчиков Spyhide.

В этих БД находятся сведения с устройств более чем 60 тысяч пользователей Android, включая 3,29 млн текстовых сообщений, содержащих коды двухфакторной аутентификации, пароли и ссылки для сброса учётных данных.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 09:25

Атаки на сайты DDoS-атаки Общее Средства защиты веб-сайтов (приложений)Защита от DDoS Соответствие требованиям регуляторов

ФСТЭК России выпустила рекомендации по борьбе с DDoS

Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ).

Документ «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"» размещён на официальном сайте ФСТЭК. Сам 11-страничный документ доступен для загрузки в форматах PDF и Open Document.

Рекомендации предназначены для широкого круга компаний и организаций. Среди них операторы связи, государственные учреждения, операторы различных информационных систем и провайдеры облачных услуг. Также в документе прямо указано, что рекомендации могут применяться для защиты объектов КИИ.

Документ включает перечень технических мер. В частности, предлагается проводить инвентаризацию сервисов, сегментировать и распределять сервисы, доступные из публичного интернета. Также приведены практические рекомендации по настройке фильтрации трафика на уровне периметрового оборудования — пограничных маршрутизаторов и NGFW.

Как пришли к выводу участники эфира AM Live «Защита от DDoS-атак: ошибки, тренды и практические подходы в 2026 году», основные сложности связаны не столько с отсутствием средств защиты от таких атак, сколько с архитектурно-управленческими проблемами и нехваткой экспертизы.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!