TechCrunch ha confirmado que los fabricantes de Stalkerware con múltiples fugas de datos e historial de violación tienen una vulnerabilidad crítica de seguridad que permite a cualquiera hacerse cargo de su cuenta de usuario y robar datos personales confidenciales de las víctimas.
El investigador de seguridad independiente Swarang Wade ha descubierto la vulnerabilidad. Esto permite a cualquiera restablecer la contraseña para los usuarios de la aplicación Stalkerware. Dada la naturaleza de Thetruthspy, es posible que muchos clientes la manipulen sin el consentimiento del objetivo, quien no sabe que los datos del teléfono están siendo absorbidos por otra persona.
Este defecto fundamental muestra una vez más que los fabricantes de spyware de los consumidores como Thetruthspy y muchos de sus competidores no son confiables con los datos de cualquier persona. Estas aplicaciones de vigilancia a menudo promueven el espionaje ilegal de parejas románticas abusivas, así como tienen prácticas de seguridad de oropel que exponen tanto los datos personales de la víctima como el autor.
Hasta ahora, TechCrunch ha contado al menos 26 operaciones de spyware que se han filtrado, expuesto o emitido en los últimos años. En nuestro recuento, esta es al menos la cuarta progresión de seguridad que incluye Thetruthspy.
TechCrunch confirmó la vulnerabilidad al proporcionar a los investigadores nombres de usuario para múltiples cuentas de prueba. Los investigadores cambiaron rápidamente la contraseña de la cuenta. Wade intentó advertir al propietario de Thetruthspy del defecto, pero no recibió respuesta.
Cuando se contactó con TechCrunch, el director de operación de Spyware, Van (Vardy) Thieu, dijo que el código fuente estaba «perdido» y que el error no se pudo solucionar.
Como se anunció, todavía existen vulnerabilidades, representan un gran riesgo para miles de personas cuyos teléfonos se cree que se ven inconscientemente comprometidos por Thetruthspy Spyware.
Dados los riesgos para el público en general, no es una explicación más detallada de la vulnerabilidad para evitar ayudar a los actores maliciosos.
Una breve historia de muchos defectos de seguridad en Thetruthspy
Thetruthspy es una prolífica operación de spyware con raíces que datan de hace casi diez años. Durante algún tiempo, la red de spyware ha sido una de las operaciones de monitoreo telefónicas más grandes conocidas en la web.
Thetruthspy fue desarrollado por 1Byte Software, un fabricante de spyware con sede en Vietnam. Thetruthspy es una de una flota de aplicaciones idénticas de Android Spyware con una variedad de marcas, incluidas Copy9 y posteriormente marcas obsoletas Ispyoo, MXSPY y más. La aplicación Spyware comparte el mismo tablero de back -end que usan los clientes de Thetruthspy para acceder a los datos del teléfono robados de las víctimas.
Por lo tanto, el error de seguridad en Thetruthspy también afecta a los clientes y víctimas de marcas o aplicaciones de spyware de spy-spy-spyware que dependen del código subyacente de Thetruthspy.
Como parte de una investigación de la industria de Stalkerware 2021, TechCrunch descubrió que la verdad tiene un error de seguridad que lo hace publicitar los datos personales de 400,000 víctimas a cualquier persona en Internet. Los datos expuestos incluyeron la información más personal de la víctima, incluidos mensajes privados, fotos, registros de llamadas y datos de ubicación histórica.
TechCrunch luego recibió un caché de archivos del servidor de Thetruthspy y expuso los mecanismos internos de las operaciones de spyware. El archivo también contenía una lista de todos los dispositivos Android que estaban comprometidos por Thetruthspy o una de sus aplicaciones complementarias. La lista de dispositivos no contenía suficiente información para identificar personalmente a cada víctima, pero TechCrunch pudo construir una herramienta de búsqueda de spyware para ayudar a las posibles víctimas a verificar si se encontró un teléfono en la lista.
Los informes posteriores basados en cientos de documentos filtrados de los servidores de 1Byte enviados a TechCrunch revelaron que Thetruthspy se basa en operaciones de lavado de dinero a gran escala utilizando documentos falsos e identidad falsa para restricciones de faldones establecidas por procesadores de tarjetas de crédito en operaciones de software de seguridad. El esquema permitió a Thetruthspy ver millones de pagos ilegales de clientes en cuentas bancarias controladas por el operador de todo el mundo.
A finales de 2023, Thetruthspy tuvo otras violaciones de datos, liberando datos personales a otras 50,000 nuevas víctimas. TechCrunch envió una copia de estos datos y agregó el registro actualizado a la herramienta de búsqueda.
Thetruthspy, que todavía publica datos, cambiará el nombre de PhonePranental
Tal como está, algunas de las operaciones de Thetruthspy se han caído, mientras que otras han sido renombradas para escapar del escrutinio de revisión. Thetruthspy todavía existe hoy y conserva muchos de sus códigos fuente de errores y paneles de back -end vulnerables mientras se cambia de marca como una nueva aplicación de spyware llamada PhonePhanererental.
Thieu sigue involucrado en el desarrollo del software de vigilancia telefónica, así como la promoción continua de la vigilancia.
Según un análisis reciente de la infraestructura actual de Thetruthspy orientada a la web utilizando registros públicos de Internet, esta operación continúa dependiendo de una pila de software llamada Jframework (anteriormente conocida como Jexta Framework).
En un correo electrónico, Thieu dijo que está reconstruyendo sus aplicaciones desde cero, incluida una nueva aplicación de monitoreo de teléfonos llamada MyPhones.App. Las pruebas de Network Analytics que TechCrunch realizó se basa en el JFRamework de las operaciones de backend, que es el mismo sistema myphones.App se usa en Thetruthspy.
TechCrunch tiene un experto en cómo identificar y eliminar Stalkerware de su teléfono.
Al igual que otros operadores de Stalkerware, Thetruthspy sigue siendo una amenaza para las víctimas cuyos teléfonos están siendo comprometidos por la aplicación, ya que continúa demostrando que estas operaciones no pueden mantener seguros los datos de las víctimas, así como los datos altamente sensibles.
–
Si usted o alguien que conoce necesita ayuda, la línea directa de violencia doméstica doméstica (1-800-799-7233) brinda apoyo secreto a las víctimas de abuso doméstico y violencia las 24 horas, los 7 días de la semana. Si está en una emergencia, llame al 911. Si cree que su teléfono está comprometido por Spyware, entonces la Federación contra Stalkerware tiene recursos.
Source link
