تعرضت بيانات الانتهاك في التطبيق الضار SpyX لما يقرب من مليوني شخص، بما في ذلك آلاف مستخدمي آبل

تعرضت عملية برمجية للتجسس تستهدف المستهلكين تسمى SpyX لانتهاك بيانات العام الماضي، وقد علمت TechCrunch بذلك. الانتهاك يكشف أن SpyX وتطبيقين محمولين آخرين ذات صلة كانت لديهم سجلات عن ما يقرب من مليوني شخص في وقت الانتهاك، بما في ذلك آلاف مستخدمي آبل.

يعود تاريخ الانتهاك إلى يونيو 2024 ولم يتم الإبلاغ عنه في السابق، ولا توجد دلائل على أن مشغلي SpyX سبق أن أبلغوا عملائهم أو تلك التي استهدفت بواسطة برمجيات التجسس.

عائلة SpyX من برامج التجسس النقالة هي الآن، بحسب عددنا، هي العملية 25 على الأقل للمراقبة النقالة منذ عام 2017 يعلم أنها تعرضت لانتهاك بيانات، أو تسربت أو كشفت بيانات ضحاياها أو مستخدميها، مما يوضح أن صناعة برامج التجسس من الدرجة الاستهلاكية ما زالت تنتشر وتضع بيانات الأشخاص الخاصة في خطر.

يوفر الانتهاك أيضًا نظرة نادرة على كيف يمكن لبرمجيات التجسس مثل SpyX استهداف عملاء شركة Apple أيضًا.

تسلم تروي هانت، الذي يدير موقع إشعارات الانتهاك بالبيانات Have I Been Pwned، نسخة من البيانات التي تم اختراقها في شكل ملفات نصية اثنين، والتي تحتوي على 1.97 مليون سجل حساب فريد مع عناوين بريد إلكتروني مرتبطة بها.

وقال هانت إن الغالبية العظمى من عناوين البريد الإلكتروني المرتبطة بـSpyX. يوضح الذاكرة المؤقتة أيضًا أقل من 300،000 عنوان بريد إلكتروني مرتبط بتطبيقين من نمط نسخة من SpyX يسمى MSafely و SpyPhone.

قال هانت إن حوالي 40% من عناوين البريد الإلكتروني كانت موجودة بالفعل في Have I Been Pwned.

كما كان الحال مع انتهاكات برامج التجسس السابقة. قام هانت بتحديد انتهاك بيانات SpyX في Have I Been Pwned على أنه "حساس"، مما يسمح فقط للشخص الذي يملك عنوان بريد إلكتروني متضرر من معرفة ما إذا كان معلوماتهم جزءًا من هذا الانتهاك.

لم يرد مشغلو SpyX على رسائل البريد الإلكتروني من TechCrunch بالأسئلة حول الانتهاك، وجس ملاحظة على تطبيق WhatsApp مُدرج على موقع SpyX رسالة تؤكد أنه غير مُسجل لدى التطبيق.

برنامج تجسس آخر، انتهاك آخر

يُباع SpyX كبرنامج مراقبة محمول لأجهزة Android و Apple، وكشفًا عن القيام بالرصد الوالدي الخاص بجهاز الطفل.

برامج الجاسوسية مثل SpyX تتبع ، والزوجية لأن بعض الأحيان يروج مشغلوها صراحة منتجاتهم كوسيلة للتجسس على شريك الحياة أو الشريكة، وهو أمر غير قانوني عمومًا بدون علم تلك الشخص. حتى عندما لا يروج المشغلون بصراحة لهذا الاستخدام غير القانوني، تشترك تطبيقات برمجيات التجسس نفسها معظم إمكانيات سرقة البيانات الخفية.

برامج التجسس من الدرجة الاستهلاكية، مثل برامج التجسس تتبع، عادة ما تعمل بأحد الطريقتين.

التطبيقات التي تعمل على أجهزة Android، بما في ذلك SpyX، عادة ما يتم تنزيلها من خارج متجر Google Play الرسمي وتتطلب من شخص ما الوصول الفعلي إلى جهاز الضحية - عادةً بمعرفة رمز الوصول الخاص بهم - لضعف إعدادات أمانها وزرع برمجيات التجسس.

تمر لدى Apple بقواعد أكثر صرامة حول التطبيقات التي يمكن أن توجد في متجر App Store وتشغيلها على iPhones وiPads، لذا عادةً ما يتصل برامج التجسس بنسخة من نسخة النسخ الاحتياطية الخاصة بالجهاز الموجودة في خدمة تخزين Apple السحابية، iCloud. مع بيانات iCloud للشخص، يمكن للبرمجيات التجسسية تنزيل نسخة النسخ الاحتياطية الأخيرة للضحية مباشرة من خوادم Apple. تخزين iCloud النسخ الاحتياطي لجهاز الشخص بأكمله، بما في ذلك الرسائل والصور وبيانات التطبيق.

وفقًا لتروي هانت، واحدة من الملفين في الذاكرة الآسرة التي تم اختراقها قد طرأ ذكر لـ iCloud في اسم الملف الخاص به واحتوى على حوالي 17،000 مجموعة متميزة من أسماء مستخدمي Apple Account بشكل نصي نقي.

نظرًا لوجود اعتبار بأن اعتمادات iCloud في الذاكرة المؤقتة المخترقة تنتمي بوضوح إلى عملاء Apple، فقد سعى هانت لتأكيد أصالة البيانات عن طريق الوصول إلى مشتركي Have I Been Pwned الذين تم العثور على عناوين بريد إلكتروني وكلمات مرور Apple Account الخاصة بهم في البيانات. وقال هانت إن عددا من الأشخاص أكدوا أن المعلومات التي قدمها دقيقة.

نظرًا لاحتمال وجود خطر مستمر على الضحايا التي قد تظل اعتمادات حسابهم سارية المفعول، قدم هانت قائمة اعتمادات iCloud المخترقة إلى Apple قبل النشر. لم يعلق Apple عند الوصول إلى TechCrunch.

أما بالنسبة لبقية عناوين البريد الإلكتروني وكلمات المرور الموجودة في ملفات النص المخترقة، فكان أقل وضوحًا ما إذا كانت هذه هي اعتمادات عملية لأي خدمة أخرى بخلاف SpyX وتطبيقات النسخ الاحتياطي لها.

في هذه الأثناء، قامت Google بإزالة تمديد Chrome مرتبط بحملة SpyX.

قال المتحدث باسم جوجل إد فرنانديز لـ TechCrunch: "تحظر سياسات متجر Chrome Web Store و Google Play Store بشكل واضح الرمز الخبيث وبرامج التجسس وبرامج تعقب الزيجات، وإذا وجدنا مخالفات، فإننا نتخذ إجراءات مناسبة. إذا شكل المستخدم أن حساب Google الخاص به قد تم اختراقه، يجب عليه اتخاذ الخطوات الموصى بها على الفور لتأمينه."

ـ كيفية البحث عن SpyX\n

يتوفر لدى TechCrunch دليل إزالة برامج التجسس لمستخدمي Android يمكن أن يساعدك في تحديد وإزالة أنواع شائعة من تطبيقات مراقبة الهواتف. تذكر أن تكون لديك خطة أمان في مكانها، مع الأخذ في الاعتبار أن تعطيل التطبيق قد ينبه الشخص الذي زرعه.

بالنسبة لمستخدمي Android، تشغيل Google Play Protect هو ميزة أمان مفيدة يمكن أن تساعد في حماية ضد برامج Android الضارة، بما في ذلك تطبيقات مراقبة الهواتف غير المرغوب فيها. يمكنك تمكين Google Play من إعدادات التطبيق إذا لم يتم تمكينه بالفعل.

تكون حسابات Google أكثر حماية بتقنية المصادقة ثنائية العوامل، التي يمكن أن توفر حماية أفضل ضد اختراقات الحسابات والبيانات، ومعرفة الخطوات التي يجب اتخاذها إذا تم اختراق حساب Google الخاص بك.

يمكن لمستخدمي iPhone و iPad التحقق وإزالة أي أجهزة من حسابك لا تعرفها. يجب عليك التأكد من توفير كلمة مرور طويلة وفريدة لحساب Apple الخاص بك (ومثاليًا يتم حفظها في مدير كلمات المرور) وأن يكون لحسابك أيضًا تقنية تصادق ثنائية العوامل قيد التشغيل. يجب أيضًا تغيير رمز مرور iPhone أو iPad الخاص بك إذا كنت تعتقد أن شخصًا قد اخترق جهازك جسديًا.

إذا كنت بحاجة إلى مساعدة أو تعرف شخصًا يحتاج إلى مساعدة، يقدم الخط الوطني للعنف الأسري (1-800-799-7233) دعمًا مجانيًا وسريًا على مدار 24 ساعة لضحايا العنف الأسري والعنف. إذا كنت في حالة طوارئ، اتصل بالرقم 911. تحتوي تحالف ضد برامج التتبع على موارد إذا كنت تعتقد أن هاتفك قد تم اختراقه بواسطة برامج التجسس.