Bir stalkerware üreticisi, geçmişte yaşadığı bir dizi veri sızıntısı ve ihlalle birlikte şu anda, herhangi bir kullanıcı hesabını ele geçirip, kurbanlarının hassas kişisel verilerini çalma imkanı veren kritik bir güvenlik açığı ile karşı karşıya.
TheTruthSpy Uygulaması Üzerindeki Açıklar
Bağımsız güvenlik araştırmacısı Swarang Wade, TheTruthSpy ve onunla ilişkilendirilen birçok Android spyware uygulamasında bulunan bir açığı keşfetti. Bu açık, herhangi bir kullanıcının şifresini sıfırlamak ve böylece platform üzerindeki herhangi bir hesabı ele geçirmek için kullanılabiliyor. TheTruthSpy‘in doğası göz önüne alındığında, birçok müşterinin hedeflerinin izni olmaksızın bu uygulamayı çalıştırdığı ve onların telefon verilerinin başka birine aktarıldığı aşikar.
Bu basit hata, bir kez daha gösteriyor ki, TheTruthSpy gibi tüketici spyware üreticilerine güvenilemez. Bu tür gözlem uygulamaları, genellikle abusive romantik partnerler tarafından yasa dışı izleme yapmayı kolaylaştırıyor ve ayrıca şayet güvenlik açısından zayıf uygulamalar, hem kurbanların hem de faillerin kişisel verilerini açığa çıkarıyor.
Kritik Güvenlik İhlalleri ve Sonuçları
TechCrunch, bugüne kadar en az 26 farklı spyware operasyonunun veri sızdırdığını veya başka şekillerde veri açıklarına yol açtığını kaydetti. Bu, TheTruthSpy ile ilgili en az dördüncü güvenlik ihlali oldu. TechCrunch, araştırmacıya birkaç test hesabının kullanıcı adını vererek açığı doğruladı ve araştırmacı, hesapların şifrelerini hızla değiştirdi.
Wade, açığı bildirmek için TheTruthSpy’nin sahibi ile iletişime geçmeye çalıştı, ancak cevap alamadı. TechCrunch ile iletişime geçtiğinde mevcut durumu açıklayan spyware operasyonu yöneticisi Van (Vardy) Thieu, kaynak kodunun “kayıp” olduğunu ve hatayı düzeltemeyeceğini belirtti.
Yazının yayımlandığı tarihe kadar, söz konusu güvenlik açığı hala mevcut ve TheTruthSpy tarafından bilinçsizce tehdide maruz kalan binlerce kişinin telefonları için büyük bir risk oluşturmaya devam ediyor.
TheTruthSpy’nin Geçmişteki Güvenlik Problemleri
TheTruthSpy, yaklaşık on yıl öncesine dayanan köklere sahip olan ünlü bir spyware operasyonudur. Bir zamanlar, spyware ağları arasında en büyük olanlardan biri olarak biliniyordu. TheTruthSpy, Thieu tarafından yönetilen Vietnam merkezli 1Byte Software tarafından geliştirilmektedir.
TheTruthSpy, aynı arka uca sahip farklı markalarla faaliyet gösteren bir dizi Android spyware uygulamasından biridir; bu uygulamalar arasında Copy9, daha önce aktif olan iSpyoo, MxSpy gibi isimler de bulunmaktadır. Böylece, TheTruthSpy’deki güvenlik açıkları yalnızca bu markaların kullanıcılarını değil, aynı zamanda ismi geçen diğer uygulamaların kurbanlarını da etkilemektedir.
2021’de gerçekleştirilmiş bir stalkerware sektörü araştırması sırasında, TechCrunch, TheTruthSpy’nın 400,000 kurbanının özel verilerini internet üzerindeki herkesin ulaşmasına neden olacak şekilde açığa çıkaran bir güvenlik açığı bulmuştu. Bu verilerin arasında kurbanların en özel bilgileri, özel mesajları, fotoğrafları, arama kayıtları ve geçmişteki konum verileri yer alıyordu.
TechCrunch, TheTruthSpy’nın sunucularından aldığı dosyaları inceleyerek, spyware operasyonunun iç işleyişini de açığa çıkardı. Bu dosyalar, TheTruthSpy veya benzer uygulamalar tarafından ele geçirilmiş her Android cihazın listesini de içeriyordu.
Sürekli Güvenlik İhlalleri ve Yeniden Markalaşma
Sonuç olarak, TheTruthSpy operasyonunun bazı kısımları kapanırken, diğerleri itibar kaybından kaçınmak için yeniden markalaşmaya gitti. TheTruthSpy, hala mevcut olmakla birlikte, böylece eski sorunlu kodunu ve güvenlik açığına sahip arka uç sistemlerini koruyarak PhoneParental adında yeni bir spyware uygulamasına dönüştü.
Thieu, telefon izleme yazılımı geliştirme işine devam etmekte ve izleme faaliyetlerini sürdürmektedir. TechCrunch’ın yaptığı analiz, TheTruthSpy ve diğer spyware uygulamalarının veri gönderiminde kullanılan JFramework yazılım stack’ine bağımlı olduğunu göstermektedir.
Thieu, yeni uygulamalarını sıfırdan yeniden inşa ettiğini zaten belirtti. Ancak MyPhones.app adındaki yeni telefon izleme uygulaması da JFramework sistemine dayanmaktadır, bu nedenle güvenlik tehditleri devam etmektedir.
Açıkçası, TheTruthSpy gibi diğer stalkerware operatörleri, sadece çaldıkları son derece hassas verilerle değil, aynı zamanda kurbanların verilerini güvenli bir şekilde tutmada sürekli başarısız olmaları ile de tehdit oluşturmaktadır.
—
Size veya tanıdığınız birine yardımcı olmaya ihtiyaç varsa, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233) 24 saat ücretsiz ve gizli destek sunmaktadır. Acil bir durumda 911’i arayın.Stalkerware ile Mücadele Koalisyonutelefonunuzun casus yazılımlarla tehlikeye girdiğini düşünüyorsanız kaynaklar sunmaktadır.
