نفوذ اطلاعاتی در نرم‌افزار جاسوسی SpyX: نزدیک به ۲ میلیون نفر، از جمله هزاران کاربر اپل، تحت تأثیر قرار گرفتند!

یک عملیات جاسوسی نرم‌افزاری به نام SpyX در سال گذشته با یک نقض داده مواجه شده است. این نقض نشان می‌دهد که SpyX و دو برنامه مرتبط دیگر دارای سوابقی از نزدیک به دو میلیون نفر در زمان نقض بودند که شامل هزاران کاربر اپل نیز می‌شود.

نقض داده به ژوئن 2024 برمی‌گردد، اما قبلاً گزارش نشده بود و هیچ نشانه‌ای مبنی بر اینکه اپراتورهای SpyX هرگز مشتریان خود یا افرادی را که هدف جاسوسی قرار گرفته بودند، مطلع کرده باشند، وجود ندارد.

خانواده نرم‌افزارهای جاسوسی SpyX اکنون به عنوان بیست و پنجمین عملیات نظارتی موبایل از سال 2017 شناخته می‌شود که دچار نقض داده شده یا داده‌های قربانیان یا کاربران خود را افشا کرده است. این موضوع نشان می‌دهد که صنعت جاسوسی نرم‌افزاری مصرف‌کننده همچنان در حال گسترش است و داده‌های خصوصی مردم را در معرض خطر قرار می‌دهد.

این نقض همچنین نگاهی نادر به چگونگی هدف‌گیری مشتریان اپل توسط نرم‌افزارهایی مانند SpyX ارائه می‌دهد.

Troy Hunt، که وب‌سایت اطلاع‌رسانی نقض داده به نام Have I Been Pwned را اداره می‌کند، نسخه‌ای از داده‌های نقض شده را در قالب دو فایل متنی دریافت کرد که شامل 1.97 میلیون رکورد حساب منحصر به فرد با ایمیل‌های مربوطه بود.

Hunt گفت که اکثریت قریب به اتفاق آدرس‌های ایمیل به SpyX مربوط می‌شوند. این مجموعه همچنین شامل کمتر از 300,000 آدرس ایمیل مرتبط با دو نسخه تقریباً مشابه از برنامه SpyX به نام‌های MSafely و SpyPhone است.

حدود 40 درصد از آدرس‌های ایمیل قبلاً در Have I Been Pwned موجود بوده‌اند.

مشابه با نقض‌های قبلی نرم‌افزارهای جاسوسی، Hunt نقض داده SpyX را در Have I Been Pwned به عنوان «حساس» علامت‌گذاری کرد، که فقط به شخص دارای آدرس ایمیل آسیب‌دیده اجازه می‌دهد بداند که آیا اطلاعات او بخشی از این نقض است یا خیر.

اپراتورهای SpyX به ایمیل‌های TechCrunch در مورد این نقض پاسخ ندادند و یک شماره واتس‌اپ که در وب‌سایت SpyX ذکر شده بود، پیامی را ارسال کرد که می‌گفت ثبت‌نام نشده است.

SpyX به عنوان نرم‌افزار نظارت بر موبایل برای دستگاه‌های اندروید و اپل معرفی شده است، به طور ظاهری برای اعطای کنترل والدین بر تلفن کودک.

نرم‌افزارهای نظارتی، مانند SpyX، به عنوان استاکرور (نرم‌افزارهایی که به طور غیرقانونی برای نظارت بر دیگران استفاده می‌شود) نیز شناخته می‌شوند، زیرا گاهی اوقات اپراتورها محصولات خود را به طور صریح به عنوان ابزاری برای جاسوسی از همسر یا شریک خانگی تبلیغ می‌کنند که به طور کلی بدون آگاهی آن شخص غیرقانونی است. حتی زمانی که اپراتورها این استفاده غیرقانونی را به طور صریح تبلیغ نمی‌کنند، برنامه‌های جاسوسی بسیاری از قابلیت‌های سرقت داده‌های مخفی را به اشتراک می‌گذارند.

نرم‌افزارهای جاسوسی مصرف‌کننده، مانند استاکرور، معمولاً به یکی از دو روش کار می‌کنند:

• برنامه‌هایی که بر روی دستگاه‌های اندروید کار می‌کنند، از جمله SpyX، معمولاً از خارج از فروشگاه رسمی Google Play دانلود می‌شوند و نیاز به دسترسی فیزیکی به دستگاه قربانی دارند — معمولاً با دانش از رمز عبور آن‌ها — تا تنظیمات امنیتی را تضعیف کرده و نرم‌افزار جاسوسی را نصب کنند.
• اپل قواعد سخت‌تری در مورد اینکه کدام برنامه‌ها می‌توانند در App Store قرار گیرند و بر روی iPhone و iPad اجرا شوند، دارد، بنابراین استاکرور معمولاً به یک نسخه از پشتیبان دستگاه که در سرویس ذخیره‌سازی ابری اپل، iCloud، یافت می‌شود، دسترسی پیدا می‌کند.

با داشتن اعتبارنامه‌های iCloud، استاکرور می‌تواند به طور مداوم آخرین پشتیبان قربانی را مستقیماً از سرورهای اپل دانلود کند. پشتیبان‌های iCloud بیشتر داده‌های دستگاه یک فرد، از جمله پیام‌ها، عکس‌ها و داده‌های برنامه را ذخیره می‌کنند.

به گفته Hunt، یکی از دو فایل موجود در مجموعه نقض شده به iCloud در نام فایل خود اشاره کرده و شامل حدود 17,000 مجموعه منحصر به فرد از نام‌های کاربری و رمزهای عبور حساب اپل بوده است.

از آنجا که اعتبارنامه‌های iCloud در مجموعه نقض شده به وضوح متعلق به مشتریان اپل بود، Hunt سعی کرد با تماس با مشترکان Have I Been Pwned که آدرس‌های ایمیل و رمزهای عبور حساب اپل آن‌ها در داده‌ها یافت شده بود، صحت داده‌ها را تأیید کند. Hunt گفت که چندین نفر تأیید کردند که اطلاعاتی که او ارائه کرده، دقیق است.

با توجه به احتمال وجود خطر مداوم برای قربانیانی که ممکن است اعتبارنامه‌های حساب آن‌ها هنوز معتبر باشد، Hunt فهرست اعتبارنامه‌های نقض شده iCloud را قبل از انتشار به اپل ارائه داد. اپل در زمان تماس با TechCrunch اظهار نظری نکرد.

در مورد باقی‌مانده آدرس‌های ایمیل و رمزهای عبور یافت شده در فایل‌های متنی نقض شده، مشخص نبود که آیا این‌ها اعتبارنامه‌های کاری برای هر سرویس دیگری غیر از SpyX و برنامه‌های کلون آن هستند یا خیر.

در همین حال، گوگل یک افزونه کروم مرتبط با کمپین SpyX را حذف کرد.

یک سخنگوی گوگل، Ed Fernandez، به TechCrunch گفت: “سیاست‌های فروشگاه Chrome Web و فروشگاه Google Play به وضوح کدهای مخرب، نرم‌افزارهای جاسوسی و استاکرور را ممنوع می‌کند و اگر تخلفاتی را پیدا کنیم، اقدامات لازم را انجام می‌دهیم. اگر یک کاربر مشکوک باشد که حساب Google او به خطر افتاده است، باید فوراً مراحل توصیه‌شده را برای ایمن‌سازی آن انجام دهد.”

چگونه SpyX را شناسایی کنیم

TechCrunch یک راهنمای حذف نرم‌افزار جاسوسی برای کاربران اندروید دارد که می‌تواند به شناسایی و حذف انواع رایج برنامه‌های نظارت بر تلفن کمک کند. به یاد داشته باشید که باید یک برنامه ایمنی داشته باشید، زیرا خاموش کردن برنامه ممکن است فردی را که آن را نصب کرده است، مطلع کند.

برای کاربران اندروید، فعال‌سازی Google Play Protect یک ویژگی امنیتی مفید است که می‌تواند به حفاظت در برابر بدافزارهای اندروید، از جمله برنامه‌های نظارت ناپسند بر تلفن، کمک کند. اگر هنوز فعال نیست، می‌توانید Google Play را از تنظیمات برنامه فعال کنید.

حساب‌های گوگل با فعال‌سازی تأیید هویت دو مرحله‌ای در برابر نفوذ به حساب و داده‌ها بهتر محافظت می‌شوند و باید بدانید که در صورت به خطر افتادن حساب Google شما چه اقداماتی باید انجام دهید.

کاربران iPhone و iPad می‌توانند بررسی و حذف هر دستگاهی را از حساب خود که نمی‌شناسند، انجام دهند. باید اطمینان حاصل کنید که حساب اپل شما از یک رمز عبور طولانی و منحصر به فرد استفاده می‌کند (بهترین حالت ذخیره شده در یک مدیر رمز عبور) و همچنین حساب شما باید تأیید هویت دو مرحله‌ای را فعال کرده باشد. همچنین باید رمز عبور iPhone یا iPad خود را تغییر دهید اگر فکر می‌کنید که کسی ممکن است به طور فیزیکی دستگاه شما را به خطر انداخته باشد.

اگر شما یا کسی که می‌شناسید به کمک نیاز دارید، خط ملی خشونت خانگی (1-800-799-7233) پشتیبانی رایگان و محرمانه 24/7 را برای قربانیان آزار و خشونت خانگی ارائه می‌دهد. اگر در وضعیت اضطراری هستید، با شماره 911 تماس بگیرید. اتحادیه علیه استاکرور منابعی دارد اگر فکر می‌کنید تلفن شما توسط نرم‌افزار جاسوسی به خطر افتاده است.