نرم افزار Spyhide در حال جاسوسی از ده ها هزار تلفن است

یک نظارت تلفنی داده‌های جدید نشان می‌دهد اپلیکیشنی به نام Spyhide به طور مخفیانه داده‌های تلفن خصوصی را از ده‌ها هزار دستگاه اندرویدی در سراسر جهان جمع‌آوری می‌کند.

Spyhide یک برنامه stalkerware (یا spouseware) پرکاربرد است که روی تلفن قربانی نصب می‌شود، اغلب توسط شخصی که از رمز عبور او اطلاع دارد. این برنامه به گونه ای طراحی شده است که روی صفحه اصلی گوشی قربانی پنهان بماند و تشخیص و حذف آن را دشوار می کند. پس از کاشت، Spyhide به‌طور بی‌صدا و پیوسته مخاطبین، پیام‌ها، عکس‌ها، گزارش تماس‌ها و ضبط‌شده‌ها، و مکان ریز را در زمان واقعی آپلود می‌کند.

برنامه‌های stalkerware علیرغم مخفیانه بودن و دسترسی گسترده به داده‌های تلفن قربانی، به‌طور بدنامی دارای اشکال هستند و شناخته شده‌اند که داده‌های خصوصی دزدیده شده قربانیان را در معرض خطر بیشتری قرار می‌دهند، به بیرون درز می‌کنند، که زمینه‌ساز خطراتی است که برنامه‌های نظارت تلفن ایجاد می‌کنند.

اکنون، Spyhide آخرین عملیات جاسوسی است که به لیست رو به رشد اضافه شده است.

هکر مستقر در سوئیس maia arson crimew در یک پست وبلاگی گفت که سازنده نرم افزارهای جاسوسی بخشی از محیط توسعه خود را افشا کرده است و اجازه دسترسی به کد منبع داشبورد مبتنی بر وب را می دهد که سوء استفاده کنندگان برای مشاهده داده های تلفن دزدیده شده قربانیان خود استفاده می کنند. با بهره‌برداری از یک آسیب‌پذیری در کدهای نامرغوب داشبورد، crimew به پایگاه‌های داده پشتیبان دسترسی پیدا کرد و عملکرد داخلی عملیات جاسوس‌افزار مخفی و مدیران مشکوک آن را فاش کرد.

Crimew یک نسخه از پایگاه داده متنی Spyhide را برای تأیید و تجزیه و تحلیل به TechCrunch ارائه کرد.

سال ها اطلاعات تلفن به سرقت رفته

پایگاه داده Spyhide حاوی سوابق دقیقی از حدود 60000 دستگاه اندرویدی در معرض خطر بود که از سال 2016 تا تاریخ استخراج در اواسط ژوئیه بازمی‌گردد. این سوابق شامل گزارش تماس ها، پیام های متنی، و تاریخچه مکان دقیق مربوط به سال ها قبل و همچنین اطلاعات مربوط به هر فایل، مانند زمان ضبط و آپلود یک عکس یا ویدیو، و زمان ضبط تماس ها و مدت زمان بود.

TechCrunch نزدیک به دو میلیون نقطه داده مکان را به یک نرم‌افزار نقشه‌برداری و جغرافیایی آفلاین تغذیه می‌کند و به ما امکان می‌دهد تا دسترسی جهانی این نرم‌افزار جاسوسی را تجسم و درک کنیم.

تجزیه و تحلیل ما نشان می دهد که شبکه نظارتی Spyhide همه قاره ها را در بر می گیرد، با خوشه هایی از هزاران قربانی در اروپا و برزیل. ایالات متحده بیش از 3100 دستگاه در معرض خطر دارد که کسری از تعداد کل در سراسر جهان است، با این حال این قربانیان ایالات متحده هنوز برخی از قربانیان تحت نظارت در شبکه به تنهایی از نظر تعداد داده های مکان هستند. یک دستگاه آمریکایی که توسط Spyhide در معرض خطر قرار گرفته بود بیش از 100000 نقطه داده موقعیت مکانی را بی سر و صدا آپلود کرده بود.

اعتبار تصویر: TechCrunch

پایگاه داده Spyhide همچنین حاوی سوابق مربوط به 750000 کاربر بود که با قصد نصب برنامه جاسوسی بر روی دستگاه قربانی در Spyhide ثبت نام کردند.

سوابق نشان می‌دهد، اگرچه تعداد بالای کاربران نشان‌دهنده اشتهای ناسالم برای استفاده از برنامه‌های نظارتی است، اما اکثر کاربرانی که ثبت‌نام کرده‌اند، تلفنی را به خطر انداخته‌اند یا برای نرم‌افزار جاسوسی هزینه نمی‌کنند.

با این حال، در حالی که بیشتر دستگاه‌های اندرویدی در معرض خطر توسط یک کاربر کنترل می‌شدند، تجزیه و تحلیل ما نشان داد که بیش از 4000 کاربر بیش از یک دستگاه آسیب‌دیده را کنترل می‌کردند. تعداد کمتری از حساب های کاربری کنترل ده ها دستگاه در معرض خطر را در اختیار داشتند.

این داده ها همچنین شامل 3.29 میلیون پیام متنی حاوی اطلاعات بسیار شخصی، مانند کدهای دو عاملی و پیوندهای بازنشانی رمز عبور بود. بیش از 1.2 میلیون گزارش تماس شامل شماره تلفن گیرنده و طول مکالمه، به علاوه حدود 312000 فایل ضبط تماس. بیش از 925000 لیست تماس حاوی نام و شماره تلفن؛ و رکورد برای 382000 عکس و تصویر. این داده ها همچنین جزئیاتی در مورد نزدیک به 6000 ضبط محیطی داشت که به طور مخفیانه از میکروفون از تلفن قربانی ضبط شده بود.

ساخت ایران به میزبانی آلمان

Spyhide در وب‌سایت خود هیچ اشاره‌ای به اینکه چه کسی این عملیات را اجرا می‌کند یا کجا توسعه یافته است، نمی‌کند. با توجه به خطرات قانونی و اعتباری مرتبط با فروش نرم افزارهای جاسوسی و تسهیل نظارت بر دیگران، برای مدیران نرم افزارهای جاسوسی غیرعادی نیست که سعی کنند هویت خود را مخفی نگه دارند.

اما در حالی که Spyhide تلاش می کرد دخالت مدیر را پنهان کند، کد منبع حاوی نام دو توسعه دهنده ایرانی بود که از این عملیات سود می برند. یکی از توسعه دهندگان، مصطفی م.، که پروفایل لینکدین او می گوید که او در حال حاضر در دبی واقع شده است، طبق سوابق ثبت شده مرتبط با دامنه های Spyhide، قبلاً در همان شهر شمال شرقی ایران زندگی می کرد که دیگر توسعه دهنده Spyhide، محمد ع.

توسعه دهندگان به چندین ایمیل درخواست نظر پاسخ ندادند.

برنامه‌های نرم‌افزاری مانند Spyhide که به صراحت تبلیغ می‌کنند و نظارت مخفیانه همسر را تشویق می‌کنند، از فروشگاه برنامه Google ممنوع شده‌اند. در عوض، کاربران باید برنامه جاسوسی را از وب سایت Spyhide دانلود کنند.

TechCrunch برنامه جاسوس‌افزار را روی یک دستگاه مجازی نصب کرد و از یک ابزار تجزیه و تحلیل ترافیک شبکه استفاده کرد تا بفهمد چه داده‌هایی در داخل و خارج دستگاه جریان دارند. این دستگاه مجازی به این معنی بود که می‌توانستیم برنامه را در جعبه ایمنی محافظتی اجرا کنیم، بدون اینکه اطلاعات واقعی از جمله موقعیت مکانی خود را به آن ارائه دهیم. تجزیه و تحلیل ترافیک نشان داد که این برنامه داده های دستگاه مجازی ما را به سروری که توسط غول میزبانی وب آلمانی Hetzner میزبانی شده بود ارسال می کرد.

کریستین فیتز، سخنگوی Hetzner به TechCrunch گفت که میزبان وب اجازه میزبانی نرم افزارهای جاسوسی را نمی دهد.

آنچه شما می توانید انجام دهید

برنامه‌های جاسوس‌افزار اندرویدی اغلب به‌عنوان یک برنامه یا فرآیند اندرویدی با ظاهر عادی پنهان می‌شوند، بنابراین یافتن این برنامه‌ها می‌تواند مشکل باشد. Spyhide به عنوان یک برنامه با مضمون Google به نام “تنظیمات Google” با نماد چرخ دنده یا یک برنامه آهنگ زنگ به نام “T.Ringtone” با نماد نت موسیقی ظاهر می شود. هر دو برنامه برای دسترسی به داده های دستگاه درخواست مجوز می کنند و بلافاصله شروع به ارسال داده های خصوصی به سرورهای آن می کنند.

می توانید برنامه های نصب شده خود را از طریق منوی برنامه ها در تنظیمات بررسی کنید، حتی اگر برنامه در صفحه اصلی پنهان باشد.

اعتبار تصویر: TechCrunch

ما یک راهنمای کلی داریم که می تواند به شما در حذف نرم افزارهای جاسوسی اندروید کمک کند، در صورتی که انجام این کار ایمن است. به یاد داشته باشید که خاموش کردن نرم افزارهای جاسوسی احتمالاً به شخصی که آن را نصب کرده است هشدار می دهد.

روشن کردن Google Play Protect یک محافظ مفید است که از برنامه‌های مخرب Android مانند نرم‌افزارهای جاسوسی محافظت می‌کند. می توانید آن را از منوی تنظیمات در Google Play فعال کنید.

اگر شما یا کسی که می‌شناسید به کمک نیاز دارید، خط تلفن ملی خشونت خانگی (1-800-799-7233) 24/7 پشتیبانی رایگان و محرمانه از قربانیان آزار و خشونت خانگی ارائه می‌کند. اگر در شرایط اضطراری هستید، با 911 تماس بگیرید. اگر فکر می کنید تلفن شما توسط نرم افزارهای جاسوسی به خطر افتاده است، ائتلاف علیه Stalkerware نیز منابعی دارد.