متابعة – أمل علوي
أكد TechCrunch أن شركة Malkkerware Maker التي لديها تاريخ من تسرب البيانات المتعددة والانتهاكات لديها الآن ثغرة أمنية حاسمة تتيح لأي شخص تولي أي حساب مستخدم وسرقة بيانات ضحيته الشخصية الحساسة.
وجد باحث الأمن المستقل Swarang Wade أن الضعف ، والذي يسمح لأي شخص بإعادة تعيين كلمة مرور أي مستخدم لتطبيق برنامج Stalkerware ThetruthSpy وتطبيقاتها العديدة التي تعمل على برنامج Android Spyware ، مما يؤدي إلى اختطاف أي حساب على النظام الأساسي. نظرًا لطبيعة thetruthspy ، فمن المحتمل أن العديد من عملائها يعملون دون موافقة أهدافهم ، الذين لا يدركون أن بيانات هاتفهم يتم تخفيفها لشخص آخر.
يظهر هذا العيب الأساسي ، مرة أخرى ، أن صانعي برامج التجسس الاستهلاكية مثل thetruthspy – والعديد من منافسيها – لا يمكن الوثوق بهم ببيانات أي شخص. لا تسهل تطبيقات المراقبة هذه فقط التجسس غير القانوني ، وغالبًا ما يكون من قبل شركاء رومانسيين مسيئين ، ولكن لديهم أيضًا ممارسات أمنية رديئة تعرض البيانات الشخصية لكل من الضحايا والمرتكبين.
حتى الآن ، قامت TechCrunch بحساب 26 عملية على الأقل من برامج التجسس التي تسربت أو مكشوفة أو تسربت من البيانات في السنوات الأخيرة. من خلال حسابنا ، هذا هو على الأقل الفاصل الأمني الرابع الذي يتضمن thetruthspy.
تحقق TechCrunch من الضعف من خلال تزويد الباحث باسم المستخدم للعديد من حسابات الاختبار. قام الباحث بسرعة بتغيير كلمات المرور على الحسابات. حاول واد الاتصال بمالك thetruthspy لتنبيهه من العيب ، لكنه لم يتلق أي رد.
عند الاتصال به من قبل TechCrunch ، قال مدير عملية Spyware Van (Vardy) Thieu إن رمز المصدر “ضاع” ولا يمكنه إصلاح الخلل.
اعتبارًا من النشر ، لا يزال الضعف موجودًا ويمثل خطرًا كبيرًا على الآلاف من الأشخاص الذين يُعتقد أن هواتفهم تتعرض للخطر بشكل غير معروف بواسطة برامج التجسس الخاصة بـ thetruthspy.
بالنظر إلى المخاطر التي يتعرض لها عامة الناس ، فإننا لا نصف الضعف بمزيد من التفصيل حتى لا تساعد الجهات الفاعلة الخبيثة.
تاريخ موجز للعديد من العيوب الأمنية لـ Thetruthspy
Thetruthspy هي عملية تجسس غزيرة مع جذور تعود إلى ما يقرب من عقد من الزمان. لفترة من الوقت ، كانت شبكة برامج التجسس واحدة من أكبر عمليات المراقبة الهاتفية المعروفة على الويب.
تم تطوير ThetruthSpy بواسطة 1Byte Software ، وهو صانع برامج تجسس مقره فيتنام يديره Thieu ، مديرها. Thetruthspy هو أحد أسطول تطبيقات برامج التجسس التي تقل عن إقرارها مع علامات تجارية مختلفة ، بما في ذلك نسخ 9، ومنذ العلامات التجارية المنتظمة ISPYOO و MXSPY وغيرها. تشترك تطبيقات برامج التجسس في نفس لوحات المعلومات الخلفية التي يستخدمها عملاء ThetruthSpy للوصول إلى بيانات الهاتف المسروقة لضحوطهم.
على هذا النحو ، تؤثر الأخطاء الأمنية في thetruthspy أيضًا على العملاء وضحايا أي تطبيق لبرامج التجسس ذات العلامات التجارية أو البيضاء يعتمد على الكود الأساسي في ThetruthSpy.
كجزء من التحقيق في صناعة أدوات المراكز في عام 2021 ، وجد TechCrunch أن Thetruthspy لديه خطأ أمني كان يعرض البيانات الخاصة لضحاياها البالغ عددها 400000 لأي شخص على الإنترنت. تضمنت البيانات المكشوفة معظم المعلومات الشخصية للضحايا ، بما في ذلك رسائلهم الخاصة وصورهم وسجلات المكالمات وبيانات موقعهم التاريخية.
تلقى TechCrunch في وقت لاحق ذاكرة التخزين المؤقت للملفات من خوادم ThetruthSpy ، وفضح الأعمال الداخلية لتشغيل برامج التجسس. تحتوي الملفات أيضًا على قائمة بكل جهاز Android الذي يتعرض للخطر بواسطة ThetruthSpy أو أحد تطبيقاتها المصاحبة. على الرغم من أن قائمة الأجهزة لم تحتوي على معلومات كافية لتحديد كل ضحية شخصيًا ، إلا أنها سمحت لـ TechCrunch بإنشاء أداة بحث عن برامج التجسس لأي ضحية محتملة للتحقق مما إذا كان تم العثور على هاتفهم في القائمة.
كشفت تقاريرنا اللاحقة ، استنادًا إلى مئات المستندات التي تم تسريبها من خوادم 1Byte التي تم إرسالها إلى TechCrunch ، أن Thetruthspy اعتمدت على عملية ضخمة غسل الأموال والتي استخدمت مستندات مزورة وهويات كاذبة لقيود التنورة التي وضعتها معالجات بطاقات الائتمان في عمليات أدوات التجسس. سمح المخطط ThetruthSpy بتحويل ملايين الدولارات من مدفوعات العملاء غير المشروعة في حسابات مصرفية في جميع أنحاء العالم التي يسيطر عليها مشغليها.
في أواخر عام 2023 ، كان لدى Thetruthspy خرقًا آخر للبيانات ، حيث كشف البيانات الخاصة على 50000 ضحية أخرى أخرى. تم إرسال نسخة من هذه البيانات ، وأضفنا السجلات المحدثة إلى أداة البحث الخاصة بنا.
thetruthspy ، لا يزال يعرض البيانات ، إعادة تسمية إلى phoneparental
كما هو الحال ، انتهت بعض عمليات thetruthspy ، وأجزاء أخرى تم إعادة تسميتها للهروب من التدقيق السمعة. لا يزال Thetruthspy موجودًا اليوم ، وقد حافظ على الكثير من رمز المصدر العربات التي تجرها الدواب ولوحات المعلومات الضعيفة الضعيفة أثناء إعادة تسميتها كتطبيق جديد لبرامج التجسس يسمى PhoneParental.
لا يزال Thieu مشاركًا في تطوير برامج مراقبة الهاتف ، بالإضافة إلى تسهيل المراقبة المستمر.
وفقًا لتحليل حديث للبنية التحتية الحالية التي تواجه الويب الخاصة بـ ThetruthSpy باستخدام سجلات الإنترنت العامة ، تستمر العملية في الاعتماد على مكدس برامج تم تطويره بواسطة Thieu يسمى Jframework (المعروف سابقًا باسم JexPA Framework) ، والتي تعتمد ThetruthSpy وتطبيقات البرامج التجسمية الأخرى على مشاركة البيانات إلى محفوظاتها.
في رسالة بريد إلكتروني ، قال ثيو إنه يعيد بناء التطبيقات من نقطة الصفر ، بما في ذلك تطبيق جديد لمراقبة الهاتف يسمى mypons.app. يُظهر اختبار تحليل الشبكة الذي يؤديه TechCrunch Mypons.App يعتمد على Jframework لعملياته الخلفية ، وهو نفس النظام الذي يستخدمه ThetruthSpy.
لدى TechCrunch شرح حول كيفية تحديد وإزالة أدوات المطارد من هاتفك.
لا يزال Thetruthspy ، مثله مثل مشغلي أدوات المراكز الآخرين ، يمثل تهديدًا للضحايا الذين تتعرض لهواتفهم للخطر من خلال تطبيقاتها ، ليس فقط بسبب البيانات الحساسة للغاية التي يسرقونها ، ولكن لأن هذه العمليات تثبت باستمرار أنها لا تستطيع الحفاظ على بيانات ضحيتهم آمنة.
–
إذا كنت أنت أو أي شخص تعرفه بحاجة إلى مساعدة ، فإن الخط الساخن للعنف الوطني (1-800-799-7233) يوفر دعمًا حرًا على مدار الساعة طوال أيام الأسبوع لضحايا الإساءة المنزلية والعنف. إذا كنت في حالة الطوارئ ، اتصل بالرقم 911. التحالف ضد أدوات المطارد لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للخطر بواسطة برامج التجسس.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
