TechCrunch merilis alat yang memindai perangkat Android untuk Stalkerware – Komputer – Berita

TechCrunch telah menerbitkan alat yang memungkinkan pengguna Android untuk memeriksa apakah perangkat mereka mengandung Stalkerware dari TheTruthSpy. Data berasal dari server TheTruthSpy dan termasuk nomor imei dari ratusan ribu pengguna Android.

Punya TechCrunch Pada awal Juni, cache file dari server TheTruthSpy yang berisi daftar nomor imei dan pengenal iklan untuk perangkat Android yang masih berisi aplikasi Stalkerware dari TheTruthSpy pada bulan April. TheTruthSpy adalah perusahaan yang dimulai tahun ini Melalui TechCrunch Itu menjadi berita utama karena menjual perangkat lunak yang tersedia secara komersial yang dapat memata-matai pengguna ponsel cerdas dan komputer desktop. Program ini juga mengandung kerentanan yang memungkinkan memperoleh informasi pengguna di server tanpa perlu otentikasi. Editor situs web kemudian menemukan bahwa aplikasi penguntit perusahaan ini telah memengaruhi setidaknya 400.000 pengguna Android.

Stalkerware dapat merekam lokasi GPS, foto, riwayat web, email dan obrolan, dan penekanan tombol, antara lain. TheTruthSpy merilis aplikasi stalkerware dengan namanya sendiri, serta dengan nama lain seperti Copy9, MxSpy, iSpyoo, SecondClone, TheSpyApp, ExactSpy, GuestSpy dan FoneTracker. Menurut TechCrunch, semua aplikasi ini berkomunikasi dengan server yang sama dan file cache untuk server tersebut sekarang ada di tangan situs web.

TechCrunch menyarankan pihak yang berkepentingan untuk tidak menggunakan alat ini pada perangkat yang berpotensi terinfeksi. Pemeriksaan harus dilakukan dengan perangkat lain. Pengguna kemudian perlu memasukkan nomor IMEI perangkat atau ID iklan ke alat online. Kemudian memeriksa keberadaan nomor dalam file cache server TheTruthSpy.

Jika alat menunjukkan bahwa perangkat Android Anda terinfeksi, aplikasi Stalkerware dapat dihapus, menurut TechCrunch, dengan mengaktifkan Google Play Protect dan memeriksa pengaturan akses untuk layanan yang tidak dikenal dan kemudian mencopot pemasangannya. TechCrunch juga menyatakan bahwa perangkat pengawasdi Android, dan harus dihapus jika perlu. Pengguna juga harus memeriksa daftar aplikasi Android untuk aplikasi yang tidak mereka kenal.

Aplikasi Stalkerware TheTruthSpy biasanya diam-diam diinstal pada perangkat korban, tetapi aplikasi juga mengandung Mengunci referensi objek secara langsung– Kerentanan, atau singkatnya kelemahan IDOR. Ini memungkinkan peretas untuk mengambil informasi pribadi individu yang terpengaruh dari server tanpa otentikasi. Kerentanan dinilai sebagai CVE-2022-0732.