Телефон тормозит и греется? Возможно, ваши личные фото прямо сейчас смотрят тысячи незнакомцев
NewsMakerШифрование бессильно перед снимком экрана.
Слежка через шпионские приложения редко заканчивается контролем лишь одного устройства. Недавний инцидент наглядно показал, как чужая попытка тайно читать переписки может обернуться утечкой для всех участников разговоров: в открытом доступе оказались десятки тысяч изображений с личными сообщениями, документами и видеозвонками известной европейской медиаперсоны.
Специалист по кибербезопасности Джеремайя Фаулер обнаружил незащищённую базу данных без пароля, где хранились 86 859 изображений. Судя по содержимому, файлы были скриншотами с устройства жертвы, за которой следили с помощью Stalkerware или другого шпионского ПО. О находке Фаулер рассказал ExpressVPN, которая и опубликовала его отчёт.
В базе были снимки переписок из Facebook*, WhatsApp*, Instagram* и TikTok. Среди собеседников жертвы оказались модели, инфлюенсеры, знаменитости, друзья, родственники и деловые партнёры. На скриншотах также попадались номера телефонов, адреса электронной почты, счета, квитанции, удостоверения личности и другие документы. Имя жертвы не раскрывается, чтобы не усугублять вред от утечки.
База данных была названа в честь известного сервиса шпионского ПО, который продвигают как инструмент для мониторинга. При этом, по выводам Фаулера, опубликованное хранилище не принадлежало разработчику сервиса. Вероятнее всего, базу создал человек, который установил программу слежки и собирал с её помощью скриншоты с устройства жертвы. Ошибка в настройках доступа сделала хранилище видимым для любого пользователя интернета.
Фаулер сообщил о находке правоохранительным органам, а также связался с жертвой по номерам телефонов, которые удалось найти на изображениях. Обычно при утечках специалист уведомляет компанию или организацию, отвечающую за данные, но в данном случае речь шла о частном лице, использовавшем вредоносный инструмент для наблюдения.
Случай также показывает ограниченность сквозного шифрования. WhatsApp и другие защищённые мессенджеры скрывают сообщения во время передачи, но не могут защитить текст после вывода на экран заражённого устройства. Если программа слежки делает снимки экрана или перехватывает уведомления, приватная переписка перестаёт быть приватной.
Stalkerware обычно устанавливают на телефон, планшет или компьютер без ведома владельца . Такие приложения могут отслеживать местоположение, читать сообщения, записывать звонки, получать доступ к фотографиям и активности в соцсетях. В ряде стран скрытая установка такого ПО нарушает законы о неправомерном доступе, защите данных и тайне связи.
Признаками заражения могут быть быстрый разряд батареи, перегрев, рост расхода мобильного трафика, странные запросы разрешений, неизвестные приложения и внезапные сбои. При подозрении на слежку стоит проверить список установленных программ, права администратора устройства и доступ к специальным возможностям, а затем просканировать систему защитным ПО.
В тяжёлых случаях помогает полный сброс устройства, но перед удалением программы при угрозах и преследовании лучше сохранить доказательства и обратиться в полицию.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Слежка через шпионские приложения редко заканчивается контролем лишь одного устройства. Недавний инцидент наглядно показал, как чужая попытка тайно читать переписки может обернуться утечкой для всех участников разговоров: в открытом доступе оказались десятки тысяч изображений с личными сообщениями, документами и видеозвонками известной европейской медиаперсоны.
Специалист по кибербезопасности Джеремайя Фаулер обнаружил незащищённую базу данных без пароля, где хранились 86 859 изображений. Судя по содержимому, файлы были скриншотами с устройства жертвы, за которой следили с помощью Stalkerware или другого шпионского ПО. О находке Фаулер рассказал ExpressVPN, которая и опубликовала его отчёт.
В базе были снимки переписок из Facebook*, WhatsApp*, Instagram* и TikTok. Среди собеседников жертвы оказались модели, инфлюенсеры, знаменитости, друзья, родственники и деловые партнёры. На скриншотах также попадались номера телефонов, адреса электронной почты, счета, квитанции, удостоверения личности и другие документы. Имя жертвы не раскрывается, чтобы не усугублять вред от утечки.
База данных была названа в честь известного сервиса шпионского ПО, который продвигают как инструмент для мониторинга. При этом, по выводам Фаулера, опубликованное хранилище не принадлежало разработчику сервиса. Вероятнее всего, базу создал человек, который установил программу слежки и собирал с её помощью скриншоты с устройства жертвы. Ошибка в настройках доступа сделала хранилище видимым для любого пользователя интернета.
Фаулер сообщил о находке правоохранительным органам, а также связался с жертвой по номерам телефонов, которые удалось найти на изображениях. Обычно при утечках специалист уведомляет компанию или организацию, отвечающую за данные, но в данном случае речь шла о частном лице, использовавшем вредоносный инструмент для наблюдения.
Случай также показывает ограниченность сквозного шифрования. WhatsApp и другие защищённые мессенджеры скрывают сообщения во время передачи, но не могут защитить текст после вывода на экран заражённого устройства. Если программа слежки делает снимки экрана или перехватывает уведомления, приватная переписка перестаёт быть приватной.
Stalkerware обычно устанавливают на телефон, планшет или компьютер без ведома владельца . Такие приложения могут отслеживать местоположение, читать сообщения, записывать звонки, получать доступ к фотографиям и активности в соцсетях. В ряде стран скрытая установка такого ПО нарушает законы о неправомерном доступе, защите данных и тайне связи.
Признаками заражения могут быть быстрый разряд батареи, перегрев, рост расхода мобильного трафика, странные запросы разрешений, неизвестные приложения и внезапные сбои. При подозрении на слежку стоит проверить список установленных программ, права администратора устройства и доступ к специальным возможностям, а затем просканировать систему защитным ПО.
В тяжёлых случаях помогает полный сброс устройства, но перед удалением программы при угрозах и преследовании лучше сохранить доказательства и обратиться в полицию.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.