اطلاعات میلیون‌ها کاربر Stalkerware دوباره افشا شد

به گزارش سایت Malwarebytes، دلایل متعددی برای اجتناب از استفاده از Stalkerware وجود دارد؛ به نظر می‌رسد که یکی از اصلی ترین دلایل، خطر افشای اطلاعات کاربران این برنامه‌ها باشد.

برنامه‌های stalkerware معمولاً به‌صورت ضعیفی کدنویسی شده‌اند، به‌گونه‌ای که امکان دسترسی به پایگاه داده‌های آن‌ها و بازیابی اطلاعات همه افرادی که این برنامه را روی دستگاه خود دارند، وجود دارد. این شامل نه ‌تنها قربانیان، بلکه خود کاربران stalkerware نیز می‌شود.

Stalkerware یا تعقیب افزار یا نرم افزار مانیتورینگ، اصطلاحاتی است که برای توصیف ابزارهایی به کار می‌رود که به افراد اجازه می‌دهند بدون اطلاع، فعالیت‌های شخصی دیگران را از طریق دستگاه‌های موبایل آن‌ها تحت نظر بگیرند. بسیاری از این برنامه‌ها به‌عنوان ابزارهای نظارت والدین بازاریابی می‌شوند؛ اما در عمل برای جاسوسی و تعقیب افراد نیز مورد استفاده قرار می‌گیرند. یکی از رایج‌ترین موارد استفاده از stalkerware در موارد خشونت خانگی است، به طوری که فرد آزاردهنده این برنامه‌ها را بدون اطلاع قربانی روی دستگاه او نصب می‌کند.

مثالهایی از برنامه های Stalkerware

همانطور که گفته شد برنامه‌های stalkerware اغلب دارای مشکلات امنیتی و کدنویسی ضعیف هستند. در گذشته، مواردی مشابه این مشکلات شناسایی شده‌اند، از جمله:

• mSpy: یک برنامه نظارتی موبایل که برای کنترل والدین روی فرزندانشان تبلیغ می‌شد اما در عمل برای جاسوسی مخفیانه از افراد نیز مورد استفاده قرار می‌گرفت. این نرم‌افزار در چندین مورد هک شد و اطلاعات مشتریان آن لو رفت.
• pcTattleTale: یک stalkerware دیگر که اسکرین ‌شات‌های صفحه نمایش کاربران خود را روی سرورهای ناامن AWS آپلود می‌کرد.
• TheTruthSpy: یکی از جاسوس‌افزارهای قدیمی است که برای نظارت مخفی کاربران استفاده می‌شود و به‌صورت پنهانی روی گوشی‌های اندرویدی نصب می‌شود. نرم افزاری که به دلیل ضعف امنیتی، عکس‌های کاربران، از جمله تصاویر کودکان، را در اینترنت فاش کرد.
• SpyHide: یک برنامه نظارت مخفی روی گوشی‌های اندرویدی بود که برای جاسوسی از پیام‌ها، تماس‌ها، موقعیت مکانی و سایر اطلاعات حساس کاربران طراحی شده بود. این نرم‌افزار به‌صورت پنهانی روی دستگاه‌های قربانیان نصب می‌شد و داده‌های آنها را بدون اطلاعشان جمع‌آوری می‌کرد. در یک افشای امنیتی بزرگ، اطلاعات کاربران این برنامه لو رفت و شامل پایگاه داده‌ای از اطلاعات بیش از 60,000 دستگاه آلوده بود. مشخص شد که این برنامه هیچ ‌گونه تدابیر امنیتی قوی نداشت و اطلاعات کاربران به‌ راحتی قابل ‌دسترسی بود.

براساس گزارش TechCrunch، محققان امنیتی یک آسیب‌پذیری در سه برنامه stalkerware مشابه به نام‌های Spyzie ،Cocospy و Spyic کشف کرده‌اند.

یش از ۵۰۰,۰۰۰ دستگاه اندرویدی و حداقل ۴,۹۰۰ آیفون و آیپد به‌طور مخفیانه از طریق اپلیکیشن جاسوسی موبایل Spyzie  آلوده شده‌اند. به گفته زک ویتیکر، مقاله نویس امنیتی در TechCrunch، نرم افزار spyzie بیست و چهارمین برنامه stalkerware است که از سال 2017 تاکنون به دلیل ضعف امنیتی، هک یا داده‌های کاربران آن افشا شده است.

Spyzie ،Cocospy و Spyic همگی از یک کد منبع استفاده می‌کنند و آسیب پذیری مشترک را دارند. بیش از 3 میلیون کاربر از این سه برنامه برای نظارت بر دیگران استفاده کرده‌اند. شرکت‌های توسعه دهنده این برنامه‌ها در چین مستقر هستند و از سرویس‌هایی مانند Cloudflare و AWS برای پنهان کردن زیرساخت‌هایشان استفاده می‌کنند. این نوع برنامه‌ها اغلب برای نظارت بر کودکان یا کارمندان تبلیغ می‌شوند؛ اما بیشتر در نظارت مخفیانه بر افراد مورد سوءاستفاده قرار می‌گیرند

این آسیب‌پذیری علاوه بر افشای پیام‌ها، موقعیت مکانی، تصاویر و سایر اطلاعات تلفن‌های همراه، باعث لو رفتن ۵۱۸,۶۴۳ آدرس ایمیل کاربران Spyzie نیز شده است. این کاربران کسانی بودند که قصد داشتند بدون اطلاع دیگران، به دستگاه‌های آن‌ها نفوذ کنند. یک محقق امنیتی این پایگاه داده را در اختیار تروی هانت، مدیر وب‌سایت اطلاع‌رسانی Have I Been Pwned قرار داده است.

Spyzie تاکنون هیچ اقدامی برای رفع این آسیب‌پذیری انجام نداده و در مورد یافته‌های اخیر نیز اظهار نظری نکرده است. این برنامه به فهرست ۲۳ عملیات تعقیب‌افزار دیگر اضافه می‌شود که طی هشت سال گذشته، داده‌های مشتریان و قربانیان آن‌ها به دلیل ضعف‌های امنیتی افشا شده است. این مسئله نشان‌دهنده رایج بودن امنیت ضعیف در میان ارائه‌دهندگان چنین خدماتی است.

جزئیات افشای اطلاعات:

• 518,643 آدرس ایمیل کاربران Spyzie
• 1.81 میلیون آدرس ایمیل کاربران Cocospy
• 880,167 آدرس ایمیل کاربران Spyic

این آسیب‌پذیری به قدری ساده قابل بهره‌برداری است که TechCrunch و محققان امنیتی تصمیم گرفتند جزئیات آن را منتشر نکنند تا از سوءاستفاده‌های بیشتر جلوگیری شود.

توصیه: از stalkerware استفاده نکنید

کاربران اندروید می‌توانند کد ✱✱001✱✱ را در شماره‌گیر گوشی خود وارد کنند و تماس بگیرند. اگر Spyzie نصب باشد، در صفحه نمایش ظاهر خواهد شد.

کاربران آیفون و آیپد نیز می توانند تایید هویت دو مرحله‌ای را در حساب اپل خود فعال کنند، تا از دسترسی مهاجم به حساب iCloud جلوگیری کنند. این جاسوس افزار برای دسترسی به اطلاعات موجود در حساب iCloud نیاز به نام کاربری و رمز عبور شما دارد.

 اگر به فکر نصب چنین برنامه‌ای هستید و اکنون در حال مطالعه این گزارش هستید، این کار را انجام ندهید!

• این نرم افزار تقریباً در همه کشورها غیرقانونی است، مگر در موارد خاص مانند نظارت دولتی یا کنترل فرزندان (که حتی در این موارد نیز قوانین پیچیده‌ای دارد)
• هیچ‌کس تاکنون نتوانسته است مشکلی را با استفاده از stalkerware حل کند. برعکس، این کار معمولاً مشکلات را بدتر می‌کند.
• به عواقب احتمالی این اقدام فکر کنید. اگر کسی متوجه شود که شما از چنین ابزاری استفاده کرده‌اید، پیامدهای قانونی و اخلاقی سنگینی خواهد داشت.

چگونه از stalkerware در امان بمانید؟

Malwarebytes، به‌عنوان یکی از اعضای بنیان‌گذار ائتلاف مقابله با stalkerware، شناسایی و حذف این برنامه‌ها را در اولویت خود قرار داده است.

چند نکته امنیتی:

• توجه داشته باشید که حذف stalkerware ممکن است فرد جاسوس را آگاه کند. اگر در معرض خشونت خانگی قرار دارید، قبل از حذف برنامه، با سازمان‌هایی مانند شبکه ملی مقابله با خشونت خانگی (NNEDV) مشورت کنید.
• این برنامه‌ها معمولاً مخفی هستند و ممکن است به شکل اپلیکیشن‌های عادی نمایش داده شوند. توصیه می‌شود برای شناسایی stalkerware، از آنتی ویروس استفاده کنید.

منابع: