Вредонос собирает личные данные пользователя, в том числе его контакты, сообщения, фотографии, записи вызовов и геолокацию в режиме реального времени.
Разработанный в Иране этот сталкерский софт активен с 2016 года и молчаливо собирает личные данные с десятков тысяч смартфонов. Жертвами такого приложения, как правило, становятся люди, которые не подозревают о его присутствии на их устройствах. Обычно его устанавливает кто-то из близких человеку, если он знает пароль от телефона, сообщает портал Аnti-malware.ru.
Одним из трюков установки являются скрытие иконки программы, которые не отображаются на рабочем столе смартфона. Однако за кулисами Spyhide активно передает оператору контакты пользователя, сообщения, фотографии, записи звонков и текущее местоположение в режиме реального времени.
Исследователь в области кибербезопасности из Швейцарии maia arson crimew обнаружила, что разработчики Spyhide случайно открыли доступ к исходному коду веб-панели, используемой операторами для просмотра украденных данных. Эксперт смогла получить доступ к базам данных и внутренней информации Spyhide, в которых находятся сведения о более чем 60 тысячах пользователей Android. Утечка содержит более 3 миллионов текстовых сообщений, включая коды двухфакторной аутентификации, пароли и ссылки для сброса учетных данных.
Напомним, что ранее хакеры опубликовали ссылку на мошеннический сайт из России во взломанном Twitter-аккаунте владельца криптобиржи Uniswap.