Безобидное на первый взгляд приложение таит в себе большие возможности.
Приложение для слежки за мобильными устройствами, Spyhide, неожиданно оказалось в центре внимания после того, как стало известно о его масштабной деятельности по скрытному сбору приватных данных с десятков тысяч устройств Android по всему миру. Приложение Spyhide было разработано в Иране, но его сервера размещены в Германии.
Злоумышленник может установить шпионское ПО Spyhide на телефон жертвы, если он знает пароль целевого устройства. Программа разработана так, чтобы оставаться незамеченной на главном экране телефона, что затрудняет ее обнаружение и удаление. Неприметное приложение Spyhide непрерывно и незаметно собирает контакты, сообщения, фотографии, записи звонков и точное местоположение жертвы в режиме реального времени.
Шпионское приложение обычно маскируется под обычное Android-приложение или процесс, что затрудняет его обнаружение. Spyhide может выдавать себя за приложение «Настройки Google или приложение для рингтонов «T.Ringtone». После получения разрешения на доступ к данным устройства, Spyhide начинает отправлять приватные данные на свои серверы.
https://www.securitylab.ru/upload/me...63m3u49vxs.png
Приложения, которые имитирует шпионское ПО Spyhide
Швейцарский хакер под псевдонимом «maia arsoncrimew» рассказал , что разработчики шпионского ПО невольно открыли доступ к части своей среды разработки, что позволило получить доступ к исходному коду веб-панели, которую злоумышленники используют для просмотра украденных данных с телефонов своих жертв.
Данные, извлеченные из базы данных Spyhide, содержали подробные записи около 60 000 скомпрометированных устройств Android, которые были украдены с 2016 года до середины июля текущего года. Записи включали журналы вызовов, текстовые сообщения и точную историю местоположений за несколько лет, а также информацию о каждом файле, например, когда фото или видео было снято и загружено, а также когда и как долго записывались звонки.
База также содержала более 2 млн. точек местоположений. Их анализ показал, что Spyhide имеет глобальное присутствие, охватывающее каждый континент, с тысячами жертв в Европе и Бразилии. В США зарегистрировано более 3100 скомпрометированных устройств.
https://www.securitylab.ru/upload/me...0c38a0li43.png
Карта местоположений жертв Spyhide
База данных Spyhide также содержала записи о 750 000 пользователей, которые зарегистрировались в Spyhide с намерением установить шпионское приложение на устройство жертвы. Однако большинство из них после регистрации не устанавливали Spyhide и не оплачивали сервис.
Несмотря на то, что приложения, подобные Spyhide, запрещены в Google Play из-за их способности к тайному отслеживанию, пользователи все равно могут загрузить и установить приложение с официального веб-сайта Spyhide.