Spyhide 悄悄監控數萬部手機:這是對隱私的嚴重侵犯
全球智慧手機利用率的增加使得隱私保護面臨越來越大的挑戰
最近的一項報導揭示了一款名為 Spyhide 的智慧手機監控應用程式,該應用程式由伊朗開發,自 2016 年以來已感染了約 6 萬部裝置。Spyhide 是一款被廣泛使用的監視應用程式,它會悄悄安裝在受害者的手機上,通常由知道他們解鎖碼的人安裝。該應用程式設計成在受害者手機的主螢幕上隱藏,很難檢測和移除。一旦安裝完成,Spyhide 會靜默地並持續上傳手機的聯絡人、訊息、照片、通話記錄和錄音以及實時的精確位置。監視應用程式雖然能夠悄悄地獲取受害者手機的大量資料,但它們也因存在缺陷而聞名,有可能洩漏或泄露受害者的私人資料,這凸顯出手機監控應用程式所帶來的風險。
Cybercrimes 中一位駭客的調查揭示了 Spyhide 的操作以及惡意使用者的資料
一位瑞士駭客最近在其部落格文章中透露,Spyhide 的開發環境部分曝光,使得人們可以存取被濫用者用來檢視被盜資料的基於網路的儀表板的源程式碼。透過對儀表板脆弱程式碼的漏洞進行利用,駭客獲得了對後端資料庫的存取許可權,揭示了這個祕密監控應用程式的內部執行方式以及疑似的管理者。駭客向 TechCrunch 提供了 Spyhide 的文字資料庫副本供核實和分析。這個資料庫中包含了約 6 萬部受感染的 Android 裝置的詳細記錄,日期從 2016 年一直到 7 月中旬。這些記錄包括通話記錄、簡訊和精確位置歷史,而且是可以追溯多年的,還包括關於每個檔案的訊息,例如照片或影片的拍攝和上傳時間以及通話的錄音時間等。TechCrunch 將近 200 萬個位置資料點輸入離線地理空間和地圖軟體中,以便我們可以直觀地理解這款監視應用程式的全球範圍。我們的分析顯示,Spyhide 的監視網路遍及世界各大洲,並且在歐洲和巴西有成千上萬名受害者。美國有超過 3100 部被感染的裝置,在全球範圍內只佔一小部分,然而這些在美國的受害者仍然是根據位置資料的數量來看,是在網路中接受最多監視的受害者之一。在美國一部被 Spyhide 感染的手機在不知不覺中上傳了超過 10 萬個位置資料點。
Spyhide 的使用者資料顯示存在大規模的問題
Spyhide 資料庫中還包含了 75 萬名有意在受害者裝置上安裝監視應用程式的使用者的記錄。儘管使用者數量較大,這表明人們對監視應用程式有著不健康的慾望,但大多數註冊的使用者並沒有真正安裝監視應用程式並支付費用。然而我們的分析顯示,雖然大多數被感染的 Android 裝置由一個使用者控制,但超過 4000 個使用者控制著多於一個被感染的裝置,一小部分使用者控制著數十部被感染的裝置。這些資料還包括了 329 萬條包含高度個人訊息(例如雙因素取證碼和密碼重設連結)的簡訊,超過 120 萬通包含接收者號碼和通話時長的通話記錄以及約 31 萬份包含名字和電話號碼的聯絡人列表的記錄,還有 38.2 萬張照片和影象的詳細訊息。這些資料還包括了從受害者手機的麥克風暗中錄制的接近 6000 份環境錄音。
Spyhide 的開發者和運營者存在風險
Spyhide 的官方網站上沒有提及是誰運營這個應用程式,也沒有提到該應用程式是在哪裡開發的。鑒於銷售監視應用程式和促進他人監視的法律和聲譽風險,監視應用程式的管理者試圖保持他們的身份隱藏。但是儘管 Spyhide 試圖隱藏管理者的身份,但源程式碼中包含了兩名伊朗開發者的姓名,這兩名開發者從這個操作中獲利。其中一名開發者 Mostafa M.的 Linkedin 個人資料顯示他當前定居在迪拜,而另一名 Spyhide 開發者 Mohammad A.與他共同生活在伊朗的同一個東北部城市。這兩名開發者未回復記者的多封郵件要求請求回應。
安全專家給出了保護自己的建議
Stalkerware(或配偶監視)應用程式像 Spyhide 這樣明確宣傳和鼓勵祕密配偶監視的行為,在 Google 的應用程式商店中被禁止。使用者需要從 Spyhide 的網站上下載這個監視應用程式。TechCrunch 安裝了一個虛擬裝置上的 Spyhide 監視應用程式,並使用了網路流量分析工具來理解該裝置的資料流入和流出情況。這個虛擬裝置讓我們可以在安全的沙箱環境中執行應用程式,而不會提供任何真實的資料,包括我們的位置訊息。流量分析顯示該應用程式正在將虛擬裝置的資料傳送到由德國網路託管巨頭 Hetzner 提供服務的伺服器。在 TechCrunch 詢問 Hetzner 發言人 Christian Fitz 時,他表示該網路託管商不允許託管間諜軟體。
如果您懷疑手機被安裝了監視應用程式,您可以檢查一下手機上安裝的應用程式,即使這個應用程式在主螢幕上是隱藏的,也可以在設定的應用程式選單中找到。我們有一份總體指南,可以幫助您移除 Android 監視應用程式,如果情況許可的話。請記住,關閉監視應用程式可能會引起安裝者的注意。另外開啟 Google Play Protect 是一個有用的保護措施,可以防範惡意的 Android 應用程式,如監視應用程式。您可以在 Google Play 選單中啟用它。如果您或您認識的人需要幫助,國家家庭暴力熱線(1-800-799-7233)可以提供 24/7 免費和保密的支援,幫助家暴和暴力受害者。如果您處於緊急情況,請撥打 911。如果您懷疑手機被間諜軟體感染,數碼滲透良心聯盟也提供了一些資源。
