Из шпионской программы утекли конфиденциальные данные

Исследователь обнаружил утечку данных ряда известных людей. Эта утечка конфиденциальных данных могла произойти из хранилища, связанного со шпионским ПО.

В конце апреля исследователь безопасности Йеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе крупную базу данных, содержащую конфиденциальную информацию известных лиц из Европы и некоторых фигур из сферы социальных сетей.  Скомпрометированные файлы включали личные фотографии, скриншоты и сообщения из таких сервисов, как WhatsApp, Facebook, TikTok и Instagram. Всего в базе находилось 86 859 изображений, уточнил Фаулер.

Проанализировав данные, исследователь заметил, что многие скриншоты были сделаны непосредственно с телефонов, что указывает на использование программ слежки, то есть шпионского (сталкерского) программного обеспечения.

Фаулер подозревает, что человек (или люди), использовавшие программу слежки, вероятно, не установили пароль на свою папку хранения, поэтому любой, у кого есть доступ к Сети и возможность найти некорректно настроенные и незащищенные серверы, мог получить доступ к этим личным файлам.

Согласно исследованию Фаулера, среди утекших данных много информации глубоко личного характера, такой как романтические сообщения и фотографии. Кроме того, найденные исследователем файлы содержали номера телефонов, адреса электронной почты и фотографии документов, удостоверяющих личность, а также счетов и квитанций. Программа слежки даже перехватывала сообщения, отправленные влиятельным лицам с миллионами подписчиков.

Йеремия Фаулер не называет имена пострадавших людей в интересах сохранения их конфиденциальности. Специалист лишь отметил, что главной жертвой стал известный европейский предприниматель и медийная личность, инцидент также затронул несколько популярных инфлюенсеров. Используя утекшие номера телефонов, Фаулер позвонил этим людям, чтобы предупредить их о нарушении. Также он оповестил правоохранительные органы с целью пресечь шпионскую кампанию.

По словам Фаулера, с помощью сталкерского ПО можно видеть GPS-координаты телефона, читать текстовые сообщения и даже удаленно включать камеру или микрофон пользовательсткого устройства. Как правило, чтобы установить шпионскую программу, злоумышленнику требуется физический доступ к телефону на несколько минут. Инсталлированная программа позволяет отправлять различные данные на удаленный сервер. Обычно сталкерское ПО служит средством родительского контроля, но нередко оно используется для слежки в преступных целях.

Хотя такие приложения, как WhatsApp, считаются безопасными благодаря использованию сквозного шифрования, шпионское ПО может перехватывать информацию, делая снимки экрана. Как отметил Фаулер, «шифрование защищает данные только во время передачи», поэтому, когда сообщение появляется на экране, шпионское ПО его фиксирует.

Одними из признаков наличия программ для слежки на устройстве специалисты называют быструю разрядку батареи или перегрев телефона без видимых причин. Фаулер советует использовать надежные пароли и никогда не давать телефон в руки другим людям без зрительного контроля их действий.

Если вы подозреваете наличие шпионского ПО на вашем телефоне, целесообразно провести ревизию установленных программ на предмет выявления незнакомых и подозрительных приложений. Также рекомендуется запустить антивирус, проверить настройки администратора устройства и разрешения на доступ. Чтобы удалить шпионское ПО, также можно осуществить сброс до заводских настроек.

Источник: HackRead