Les applications Stalkerware sont un concept idiot. Si vous pensiez que vous pouviez installer ces applications sans aucune conséquence, ne soyez pas surpris si vous trouvez vos informations volées et divulguées sur Internet. TechCrunch a récemment découvert une violation de données qui a exposé des enregistrements sur près de deux millions de personnes liées au Spyx iPhone Stalkerware.
Violation de données massives de Stalkerware Spyx
Selon TechCrunch, la violation de juin 2024 n'est pas signalée jusqu'à présent. Rien n'indique également que les opérateurs de Spyx ont jamais informé les clients affectés ou leurs cibles de logiciels espions. C'est encore plus effrayant car Spyx est la 25e opération de surveillance mobile depuis 2017 pour subir une violation de données. Si cela ne vous décourage pas de l'utilisation de ces types d'applications Stalkerware, nous ne savons pas ce qui le fera.
Le chercheur en sécurité Troy Hunt, qui dirige le service de notification de violation de données, j'ai été pwned, a confirmé la fuite. Il a repéré deux fichiers texte contenant 1,97 million d'enregistrements de compte uniques. Le cache comprenait des adresses e-mail associées, la majorité liée à Spyx. Selon Hunt, environ 40% des adresses e-mail divulguées étaient déjà répertoriées si j'ai été pwned.
Hunt a confirmé plus tard l'exactitude des informations avec plusieurs, j'ai été des abonnés PWNED. Google a depuis supprimé une extension chromée liée à Spyx.
S'adressant à TechCrunch, le porte-parole de Google, Ed Fernandez, a déclaré, « Les politiques Chrome Web Store et Google Play Store interdisent clairement le code malveillant, les logiciels espions et les harcèlements, et si nous trouvons des violations, nous prenons les mesures appropriées. Si un utilisateur soupçonne que son compte Google a été compromis, ils devraient prendre des mesures recommandées immédiatement pour la sécuriser. »
Le danger de Stalkerware
Pour ces applications inconnues, les applications Stalkerware sont essentiellement des applications qui offrent des fonctionnalités qui peuvent suivre l'emplacement d'une personne et voir le contenu de leurs appareils. Cela ressemble presque à des logiciels malveillants typiques, sauf que les applications Stalkerware se déguisent généralement en applications parentales. Ils se commercialisent comme des applications que les parents devraient utiliser s'ils veulent garder une trace de leurs enfants. Mais il est invasif et recueille beaucoup de données inutiles.
En fait, Spyx n'est pas la première application Stalkerware à compromettre les données des utilisateurs d'Android et d'iPhone. Plus tôt, nous avons rendu compte sur une autre application similaire appelée Spyzie, qui a violé des données a divulgué des milliers de ses utilisateurs.
