详细内容或原文请订阅后点击阅览
再次暴露于数百万个缠扰器软件
又发现了另外三个Stalkerware应用程序泄漏了受害者和客户的数据:Spyzie,Cocospy和Spyic
来源:Malwarebytes Labs 博客根据一项新的调查,有很多理由不使用Stalkerware,但是暴露自己的风险似乎是一种反复出现的威慑。
正如我们以前已经报告的那样,Stalkerware-type应用程序的编码非常严重,以至于可以访问后端数据库并检索有关设备上具有该应用程序的每个人的数据,而这些数据不仅仅是受害者。
根据定义,Stalkerware是一个用于描述工具(软件程序和移动应用程序)的术语,它使某人可以通过其移动设备暗中监视他人的私人生活。许多Stalkerware型应用程序本身都是父母监测工具,但它们可以并且经常被用来跟踪和监视一个人。常见记录的跟踪器软件是在家庭虐待的情况下,在这种情况下,滥用者将在不知情的情况下将这些程序加载到其合作伙伴的计算机或移动设备上。
缠扰器软件应用程序被众所周知地编码和确保了。过去,我们写过类似问题的文章:
臭名昭著- MSPY,一种移动监视应用程序,遭受了多个数据泄露。PCTATTLETALE,这是另一个面临重大安全问题的Stalkerware应用程序。除其他外,发现它可以将受害者屏幕截图上传到无抵押的AWS服务器上。由于应用程序供应商的网络安全实践不佳,因此该应用程序在互联网上拍摄的儿童照片暴露了。
显然,该错误很容易利用TechCrunch,研究人员发现不建议透露任何细节,因为任何人都可以利用它。