Saldırıya uğramış telefon casus yazılımı kapanıyor… tekrar - Dünyadan Güncel Teknoloji Haberleri

Saldırıya uğramış telefon casus yazılımı kapanıyor… tekrar - Dünyadan Güncel Teknoloji Haberleri
Geçtiğimiz yıl, bilinen en büyük Android casus yazılım uygulamalarından biri olan SpyTrac, casus yazılım operasyonunu daha önceki bir veri ihlalinin ardından FTC tarafından gözetim sektöründen yasaklanan Support King’e bağlayan bir TechCrunch soruşturmasının ardından ortadan kayboldu

Casus yazılımın arka uç sunucusunun kapatılması, şimdilik Spyhide ve Oospy’nin çalışma yeteneğinin sonunu işaret ediyor PayPal sözcüsü Caitlin Giroguard, TechCrunch’a ulaşıldığında hesaplar hakkında yorum yapmadı

Hetzner sözcüsü Christian Fitz, “Ayrıca müşterinin sunucu sözleşmesini zamanında feshettik” dedi

Arasteh, TechCrunch ile iletişime geçtiğinde PayPal hesabı hakkında yorum yapmadı

Spyhide ve Oospy’nin çevrimiçi oldukları dönemde dünya çapında en az 60 Spyhide, bir ihlalin ardından operasyonu ve bundan kâr elde eden yöneticilerini açığa çıkardıktan sonra kapandı

Ancak müşteri ödemelerini gerçekleştirmek için PayPal’ı kullanan Oospy’nin ödeme sayfasındaki bir hata, Arasteh ile aynı soyadını paylaşan PayPal hesap sahibinin adının açığa çıkmasına neden oldu



genel-24

Yöneticilerden biri olan Mohammad (aynı zamanda Mojtaba’ya da gidiyor) Arasteh, TechCrunch’a projede “birkaç yıl önce programcı olarak” çalıştığını doğruladı ancak Oospy ile ilgisini reddetti

Spyhide saldırısının ardından TechCrunch, Spyhide ve Oospy’nin arkasındaki iki yöneticiyi tespit etti Bu takip yazılımı (eş yazılımı olarak da bilinir) uygulamaları, genellikle şifresini bilen biri tarafından kurbanın telefonuna yerleştirilir

Saldırının ardından Spyhide’ın web sitesi internetten kaybolsa da, casus yazılımın arka uç sunucusu çevrimiçi kaldı ve sunucu tamamen farklı bir alanda barındırıldığından beri izlediği onbinlerce telefonla iletişim kurmaya devam ediyordu

Oospy, dünya çapında on binlerce Android cihaz sahibinin gözetimini kolaylaştıran Spyhide adlı telefon izleme uygulamasının yeniden markalaşması olarak Temmuz ayı sonlarında çevrimiçi olarak ortaya çıktı Arasteh ile iletişime geçtikten kısa bir süre sonra Oospy’nin web sitesi tamamen çevrimdışı oldu 000 kurbanı vardı; bunların binlercesi Amerika Birleşik Devletleri’ndeki kurbanlardı Oospy kısa bir süre sonra ödemeler için PayPal’ı kabul etmeyi bıraktı, ancak PayPal’ın hesaba karşı herhangi bir işlem yapıp yapmadığı bilinmiyor


Bu yılın başlarında selefi Spyhide’ın hacklenmesinden sonra ortaya çıkan Oospy adlı kısa ömürlü bir casus yazılım operasyonu artık operasyonel değil ve kapandı

Oospy ve Spyhide, son aylarda interneti bırakan en son telefon gözetim operasyonlarıdır Bu uygulamalar yerleştirildikten sonra sürekli olarak kurbanın kişilerini, mesajlarını, fotoğraflarını, arama kayıtlarını ve kayıtlarını ve ayrıntılı konum geçmişini çalar

PayPal’ın politikaları, müşterilerin casus yazılım gibi yasa dışı faaliyetleri kolaylaştıran yazılımları satın almak veya satmak için hizmetini kullanmasını genel olarak yasaklasa da, casus yazılım operasyonlarının müşteri ödemelerini gerçekleştirmek için PayPal gibi ödeme hizmetlerine güvenmesi alışılmadık bir durum değildir Bu, yöneticilerin casus yazılım operasyonunu etkilemeden Spyhide’ı Oospy olarak yeniden markalamalarına olanak tanıdı Polonya yapımı stalkerware LetMeSpy, Haziran ayında yaşanan daha önceki bir veri ihlalinin ardından kapandı

Kurbanın dünya çapındaki binlerce Android cihazından çalınan telefon verilerini depolayan bu arka uç sunucu, hizmetin hizmet şartlarını ihlal ettiğini söyleyen web sunucusu Hetzner tarafından Perşembe günü çevrimdışına alındı