Производитель шпионского ПО для телефонов с сомнительной репутацией безопасности обнаружил критическую уязвимость, которая позволяет злоумышленникам получить доступ к любому аккаунту пользователя и украсть личные данные жертв.
Исследователь безопасности Сваранг Уэйд выявил возможность сброса пароля любого пользователя приложения TheTruthSpy и его аналогов для Android, что ведёт к захвату аккаунтов на платформе. Поскольку подобное ПО часто используется без ведома и согласия жертв, их данные тайно собираются и передаются злоумышленникам.
Этот случай еще раз подтверждает, что создатели подобных шпионских приложений не заботятся о безопасности и конфиденциальности данных. Такие программы не только способствуют незаконному слежению, часто со стороны агрессивных партнёров, но и имеют слабую защиту, подвергая риску данные как жертв, так и пользователей.
TheTruthSpy имеет долгую историю утечек и проблем с безопасностью. Ранее были выявлены несколько крупных инцидентов с раскрытием персональной информации сотен тысяч пользователей — от сообщений и фотографий до истории звонков и геолокации.
Создателем приложения является компания из Вьетнама, которая выпускает несколько похожих продуктов под разными брендами. Уязвимости в коде TheTruthSpy затрагивают и другие приложения на его основе.
Недавно разработчик заявил о потере исходного кода и невозможности исправить найденную уязвимость. На данный момент проблема остаётся нерешённой, что создаёт значительный риск для тысяч пользователей, чьи телефоны могут быть взломаны без их ведома.
Некоторые части компании сменили название, чтобы уйти от негативного внимания, и теперь работают под брендом PhoneParental, продолжая использовать ту же уязвимую платформу.
Если вы подозреваете, что ваше устройство может быть заражено шпионским ПО, рекомендуется проверить телефон и принять меры по удалению подобных приложений. В случае необходимости можно обратиться за помощью в организации, поддерживающие пострадавших от домашнего насилия и слежки.
