El análisis revela una operación masiva de robo de datos dirigida a teléfonos inteligentes Android en todo el mundo a través del popular stalkerware.
Desde 2016, el sigiloso stalkerware Spyhide ha sido recopilar información privada en secreto de decenas de miles de víctimas, según un informe de TechCrunch. El objetivo del stalkerware generalizado es permanecer indetectable en los teléfonos de las víctimas, lo que dificulta su búsqueda y eliminación.
Según una investigación realizada por la desarrolladora y hacker suiza Maia Arson Crimew, la aplicación Spyhide fue creada por una empresa de software iraní llamada “Virsys” o “Virsis”. Crimew accedió al código fuente de la aplicación y a las bases de datos de back-end, revelando cómo operaba esta operación encubierta de software espía.
La base de datos de solo texto de Spyhide, que contenía registros exhaustivos de más de 60.000 dispositivos Android infectados desde 2016, expuso el sorprendente alcance de la operación.
Cada continente tiene víctimas afectadas por el robo de datos, incluidos registros telefónicos, mensajes de texto, historiales de ubicación exacta y fotografías.
En Estados Unidos se han encontrado más de 3.100 dispositivos infectados. Algunas personas tienen acceso a varios dispositivos pirateados, lo que aumenta el alcance de la operación.
Los iraníes están detrás de la operación maliciosa
Debido a la información altamente confidencial obtenida a través de Spyhide, incluidos enlaces para restablecer contraseñas y códigos para autenticación de dos factores, las víctimas ahora corren el riesgo de sufrir robo de identidad y otras actividades delictivas.
Para sortear las limitaciones de la tienda de aplicaciones de Google, el software Spyhide se distribuyó principalmente a través del sitio web de la empresa. Esta táctica hizo posible que el malware evadiera la detección por parte de usuarios desprevenidos.
Se descubrió que dos desarrolladores iraníes estaban ganando dinero con la operación después de que los nombres de los administradores de Spyhide fueran revelados parcialmente a través del código fuente. Actualmente, uno de los promotores vive en Dubai, mientras que el otro está conectado con el norte de Irán.
Protéjase del stalkerware
Sin embargo, los usuarios deben tener cuidado, incluso si los programas de stalkerware como Spyhide están expresamente prohibidos en la tienda de aplicaciones de Google debido a su naturaleza poco ética. Buscar aplicaciones que se hacen pasar por “Configuración de Google” o “T.Ringtone” en la lista de programas instalados para ver si su dispositivo tiene la aplicación maliciosa, según The Indian Express.
Accede a la aplicación Configuración de tu smartphone y ve a la lista de programas instalados para ver si Spyhide ha afectado a tu dispositivo. ‘Configuración de Google’ o ‘T.Ringtone’ son ingeniosos alias utilizados por Spyhide para ocultarse. Elimina estas aplicaciones de tu dispositivo. La eliminación de software puede revelar información sobre el instalador. Para aumentar la seguridad, es recomendable activar “Google Play Protect” en la configuración de la aplicación Google Play.
El peligro del robo de identidad con el El uso de bots ha aumentado. con el desarrollo de la IA, según TechRadar. Aunque el uso de los mejores servicios de protección contra el robo de identidad puede brindar cierto grado de seguridad, los usuarios deben tener cuidado para estar seguros en línea y evitar convertirse en víctimas de robo de identidad.
ⓒ 2023 . .
Etiquetas:
