Очередной сталкерский софт содержит уязвимость, раскрывающую список Android-устройств, на которых он установлен. Речь идёт о шпионской программе TheTruthSpy, операторы которой сами стали целью для киберпреступников.
На брешь в TheTruthSpy обратили внимание сразу две группировки. В случае эксплуатации эта уязвимость открывает доступ к данным на серверах разработчиков сталкерского софта.
Исследователь Майя Арсон Краймью, которая писала в своё время про Spyhide, уточнила в блоге имена групп, которые интересовались уязвимостью, — SiegedSec и ByteMeCrew. От последней Майя получила кеш данных жертв TheTruthSpy.
Как SiegedSec, так и ByteMeCrew заявили, что не будут публиковать украденные данные, поскольку это слишком конфиденциальная информация. Известно, что в БД можно найти номера IMEI и рекламные идентификаторы десятков тысяч скомпрометированных Android-устройств.
Уязвимость в TheTruthSpy нельзя назвать уникальной — аналогичный баг затрагивает и другой сталкерский софт. Оставляя такие лазейки, разработчики подвергают данные пользователей дополнительным рискам.
Сразу вспоминается пример польской компании Radeal, которая также разрабатывает сталкерские приложения для Android. Летом прошлого года Radeal разослала пользователям предупреждение о возможной утечке персональных данных, которая стала следствием кибератаки.
