I casi di operazioni di stalkerware sono in aumento in tutto il mondo. Con ogni nuovo caso, hacker e malintenzionati diventano più avanzati e implementano tecniche più sofisticate per compromettere le informazioni e la sicurezza di persone innocenti. Più recentemente, abbiamo sentito parlare di attacchi informatici e casi di spionaggio online durante l'invasione russa dell'Ucraina. Ora, un rapporto di TechCrunch rivela che lo stalkerware sta spiando centinaia di migliaia di persone in tutto il mondo, inclusi indiani e americani. I dati rubati includono la posizione di dispositivi compromessi, messaggi di testo e registri delle chiamate.
Ecco cosa contengono i dati trapelati
Secondo il rapporto, i dati trapelati includono "dati personali del dispositivo di ignare vittime i cui telefoni e tablet Android sono stati compromessi da una flotta di app stalkerware quasi identiche, tra cui TheTruthSpy, Copy9, MxSpy e altre". Inoltre, il rapporto menziona anche che le persone hanno bloccato le app Android infette con accesso fisico allo smartphone o al tablet di qualcuno. Queste app sono pensate per nascondersi in bella vista, ovvero nelle schermate home degli utenti e continuare a scaricare informazioni sensibili dal telefono senza il consenso del proprietario.
Sebbene la pubblicazione abbia informato gli utenti dell'operazione stalkerware mesi fa, di recente ha ricevuto decine di gigabyte di dati contenenti il database principale dell'operazione stalkerware. Il database è costituito dai record di tutti i dispositivi Android che sono stati compromessi da una delle app sopra menzionate. Se qualcuno vuole verificare se i propri dati fanno parte della fuga di notizie, può inserire il numero IMEI del proprio dispositivo su questo strumento di ricerca creato dalla pubblicazione.
La rete di stalkerware opera in tutti i continenti
TechCrunch riferisce: "La rete di TheTruthSpy è enorme, con vittime in tutti i continenti e in quasi tutti i paesi". Lo spyware opera in un'area legale grigia, che ne rende difficile il riconoscimento da parte delle autorità. Sebbene il server spyware possa conservare solo dati parziali per settimane, l'analisi dal 4 marzo al 14 aprile 2022 rivela che era funzionante in Nord America, Sud America meridionale, Europa, parti dell'Africa, parte sud-orientale dell'Asia e India.
Negli Stati Uniti, lo spyware ha taggato oltre 278 località, mentre in India ha taggato circa 000 località. Complessivamente, il database contiene un totale di 77 milioni di messaggi di testo e 400 milioni di record di registro delle chiamate per la durata sopra menzionata. Ancora più scioccante, il database contiene anche oltre 1,2 record di chiamate. Con le prove delle foto e dei video caricati e dei dati estratti dalle tastiere degli utenti, questa sembra essere una delle più grandi perdite di dati mai registrate. Assomiglia alle organizzazioni di controllo legale che operano in tutte le parti del mondo; è stato il loro database a trapelare su Internet.
