Изданию TechCrunch стало известно о масштабной утечке данных в SpyX — программе для слежки за мобильными устройствами. В результате инцидента, произошедшего ещё в июне 2024 года, были скомпрометированы данные почти двух миллионов человек, включая клиентов SpyX и их жертв. Среди них оказались тысячи владельцев устройств Apple.

Это уже 25-й случай утечки данных среди подобных сервисов слежки с 2017 года. Инцидент проливает свет на то, как «шпионские» приложения могут использоваться даже против пользователей устройств Apple, которые традиционно считаются более защищёнными.

Трой Хант, создатель платформы Have I Been Pwned, получил копию утёкших данных в виде двух текстовых файлов, содержащих 1,97 миллиона уникальных записей. Около 40% из этих адресов электронной почты уже ранее фигурировали в других утечках. Помимо SpyX, в данных также обнаружились записи, связанные с двумя похожими приложениями — MSafely и SpyPhone.

Хант отметил, что значительную часть данных пометили как «чувствительную», чтобы предотвратить несанкционированный доступ к информации. Теперь только пользователи с указанными email-адресами могут проверить, затронула ли их эта утечка.

Особенно тревожным аспектом стала информация о 17 000 учётных записей iCloud, включая логины и пароли в открытом виде. Эти данные принадлежат пользователям Apple, чьи устройства могли быть взломаны через облачное хранилище. После проверки Хант передал эти данные компании, чтобы помочь ей предотвратить дальнейшие злоупотребления.

Как работает SpyX

SpyX позиционируется как инструмент родительского контроля, позволяющий отслеживать активность на устройствах Android и Apple. Однако на практике такие программы часто используются для слежки за партнёрами или коллегами, что незаконно во многих странах.

На устройствах Android SpyX устанавливается после физического доступа к гаджету и изменения его настроек безопасности. Для устройств Apple программы этого типа обычно получают доступ к резервным копиям iCloud, используя украденные учётные данные.

Компания Google удалила расширение для Chrome, связанное с приложением, заявив, что политики магазинов Google Play и Chrome Web Store строго запрещают использование шпионского ПО. Представители Apple пока не прокомментировали ситуацию.

Как защититься от SpyX?

Для пользователей Android:

  1. Проверьте настройки специальных возможностей Android – шпионские программы часто используют их для доступа к данным
  2. Просмотрите список установленных приложений и удалите незнакомые программы, особенно с общими названиями типа «System Service» или «Device Health».
  3. Включите функцию Google Play Protect для защиты от вредоносных приложений.
  4. Настройте двухфакторную аутентификацию для своей учётной записи.

Для пользователей Apple:

  1. Проверьте список подключенных устройств в iCloud и удалите незнакомые.
  2. Убедитесь, что ваша учётная запись Apple защищена сложным паролем и двухфакторной аутентификацией.
  3. Если есть подозрения на компрометацию устройства, измените пароль и код блокировки.

Важно помнить, что использование шпионского ПО в России незаконно и карается по статье 273 УК РФ (максимальное наказание – до 7 лет лишения свободы). При этом важно различать законную деятельность правоохранительных органов (которая проводится только по решению суда) от незаконной слежки.

Если вы подозреваете, что слежка ведётся правоохранительными органами, рекомендуется обратиться к юристу для консультации по защите ваших прав.

Ещё по теме: