Nytt spionprogram hackat – källkoden har lagts ut på nätet

av | aug 19, 2023 | Mastodon, Säkerhet

Tid för att läsa: 2 minuter

Nu har ytterligare ett spionprogram hackats och källkod och uppgifter om kunder har lagts ut på nätet. Det är Android-programmet SpyHide, utvecklat i Iran, som fått sina servrar hackade vilket resulterat att källkod och uppgifter om kunder nu publicerats på nätet.

Spyhide är en övervaknings-app som installeras på offrets telefon av någon som har inloggningsuppgifterna. Appen är designad för att förbli dold på telefonens startskärm vilket gör SpyHide svår att upptäcka och svår att ta bort. När den har installerats så samlar SpyHide, dolt och och kontinuerligt, in telefonens kontakter, meddelanden, foton, samtalsloggar, inspelningar samt detaljerad plats i realtid. SpyHide ser hela tiden till att berätta var telefonen och offret finns geografiskt.

Hackades

I slutet av juli i år så hackades SpyHide av den schweiziska hackaren maia arson crimew. Attacken och intrånget möjliggjordes via det webbaserade grafiska skal som SpyHide tillhandahöll för sina kunder. Via denna webblösning så kunde kunder ta del av den stulna information som HideSpy kontinuerligt samlade in från avlyssnade offer. Genom att exploatera ett säkerhetshål i instrumentpanelens kod, fick hackarna tillgång delar som ingick i HideSpys interna funktioner, däribland databaser, dokument och källkoden till appen.

Android-enheter

SpyHides databas visade sig innehålla ett detaljerat register över cirka 60 000 komprometterade Android-enheter över ett tids-spann som sträcker sig tillbaka till 2016 fram till datumet för intrånget, vilket gjordes i mitten av juli i år. Databasen inkluderar samtalsloggar, textmeddelanden och exakt platshistorik som går tillbaka flera år. SpyHide har även samlat in information om varje fil, när ett foto eller en video tagits och när filerna laddades upp. Appen har även samlat in information om när samtal spelades in och hur länge samtalen pågick.

Our analysis shows Spyhide’s surveillance network spans every continent, with clusters of thousands of victims in Europe and Brazil. The U.S. has more than 3,100 compromised devices, a fraction of the total number worldwide, yet these U.S. victims are still some of the most surveilled victims on the network by the quantity of location data alone. One U.S. device compromised by Spyhide had quietly uploaded more than 100,000 location data points.

TechChrunch

I databasen finns även drygt 750 000 enskilda och organisationer som registrerat sig i avsikt att använda SpyHide – vilket betyder att nuvarande kunder och eventuellt blivande kunder nu offentliggjorts och publicerats på nätet.

DDoS-Secrets

Källkod och användardata för spionprogramvaran SpyHide för Android från 2016 till mitten av juli 2023.

SpyHides programvara har tvecklats i Iran och servrarna finns i Tyskland och enligt TechCrunchs analys så kan minst 750 000 användare och cirka 60 000 komprometterade enheter finnas i ett övervakningsnätverk som sträcker sig över alla kontinenter.

DDoS-Secrets

 

Spionprogrammet LetMeSpy läggs ned sedan hackare raderat företagets server

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: