FTC, STALKERWARE üreticisi Spyfone ve CEO Scott Zuckerman'ı, müşterilerin bilgisayar korsanlarından koruyamadıktan ve konumu ve etkinlikleriyle ilgili bilgileri paylaşmadıktan sonra gözetim işinden gözetim işinden yasakladı.
STALKERWARE TECH, üçüncü tarafların, bilginiz olmadan mobil cihazınızı izlemesini ve konumunuzla ilgili hassas bilgileri ve şantaj veya diğer kötü amaçlı amaçlar için kullanılabilecek çevrimiçi etkinliğinizle ilgili bilgi toplar.
Bu tür araçlar, stalker yazılıma karşı koalisyona göre "cinsiyete dayalı ve aile içi şiddet, taciz ve cinsel istismar" yapılabilir.
"Bugün, Federal Ticaret Komisyonu, Spyfone'u ve CEO'su Scott Scott Zuckerman'ı, STALKERWARE APP şirketinin gizlice insanların fiziksel hareketleri, telefon kullanımı ve çevrimiçi aktiviteleriyle gizlice toplanan ve gizli bir cihaz hackiyle çevrimiçi aktiviteleri," bugün dedi.
"Şirketin uygulamaları, gizli gözetimlerine gerçek zamanlı erişim sattı, takipçilerin ve yerli kötüye kullanımcıların şiddetinin potansiyel hedeflerini gizlice izlemelerine izin veriyor. Spyfone'nin temel güvenlik eksikliği de cihaz sahiplerini bilgisayar korsanlarına, kimlik hırsızlarına ve diğer siber tehditlere maruz bıraktı."
FTC'nin tüketici koruma bürosunun oyunculuk direktörü olan Samuel Levine, STALKERWARE, mal sahiplerinin aygıtlarıyla çalıştığını açıklarken, toplanan bilgiler tamamen bilgisayar korsanlarına maruz kaldıydı.
Levine, Ağustos 2018'de, kısa mesajlar, fotoğraflar, ses kayıtları ve kullanıcıların web geçmişi de dahil olmak üzere 3,600'den fazla cihazdan oluşan bir Amazon S3 Kova'yı içeren bir Amazon S3 Kova bırakarak, Ağustos 2018'de ortaya çıkan Levine.
Maruz kalan veritabanını keşfeden Güvenlik Araştırması, Spyfone'un arka uç hizmetlerinin kimlik bilgileri olmadan da erişilebileceğini ve yönetici hesapları oluşturmayı ve müşteri verilerine erişmeyi mümkün kılar.
Elektronik Frontier Foundation'ın Siber Güvenlik Direktörü olan Eva Galperin, ilk önce ihlali bildiren anakart, "Spyfone'nin gölgeli, sorumsuz ve beceriksiz bir kombinasyon gibi göründüğünü" söyledi.
Spyfone, müşterilere kanun uygulayıcı makamlarla çalışacağını ve ihlali araştırmak için bir dış veri güvenliği firmasıyla çalışacağını vaat ettiğinde, FTC'nin takip edemediğini söyledi.
Önerilen bir yerleşimin bir parçası olarak, FTC şimdi, uygulamalarının cihazlarının monte edildiği ve artık güvenli olmadığı için, uygulamalarının kurulduğu cihazların sahiplerinin sahip olduğu cihazların sahiplerine bildirmek için destek kralını (Spyfone arkasındaki şirket) gerektirir.
Spyfone ve CEO Scott Zuckerman, stalkerware uygulamaları kullanılarak yasadışı bir şekilde toplanan bilgileri silmek zorunda kalacak.
Levine, "Bu durum, gözetim tabanlı işletmelerin güvenliğimize ve güvenliğimize önemli bir tehdit oluşturduğunu" önemli bir hatırlatma.
"Şirketler ve yöneticileri köyüzle gizliliğimizi işgal ettiğinde gözetimi yasakları aramak konusunda agresif olacağız."
Ekim 2019'da, FTC ayrıca, meşru amaçlar için kullanılmadıkça, üç stalkerware mobil uygulaması (Mobilespy, PhonesHeriff ve Teensheld) satmaktan Retina-X Studios'u (Retina-X) de engelledi.
Retina-x, 2018'de Uygulamalarını 2018'de satışını yapmayı durdurdu. Bulut depolaması, Şubat 2017'de Şubat 2017'de şifrelenmemiş hesap kimlik bilgilerini kullanarak ve bir yıl sonra 'gizlenmiş' kimlik bilgilerinin yardımıyla iki kez ihlal edildi.
Hacker, login kullanıcı adları, şifreli oturum açma şifreleri, metin mesajları, GPS konumları, kişiler ve fotoğraflar dahil olmak üzere PhonesHeriff ve Teenshield uygulamaları kullanılarak toplanan verileri çaldı. "
Retina-x üç takipçi uygulamasını satmayı bırakmadan önce, müşterilerin her üç uygulama için toplamda toplamda toplamda 15.000 abonelik (5,700+ MobileSPY, 4,600+ için 5,700+) ödeme yapmayı başardı.
FTC, Stalkerware'e karşı harekete geçen tek kişi değil. Google, 11 Ağustos 2020'de başlayan casus yazılım ve gözetim teknolojisi için reklamları küresel olarak yasaklamak için googleest davranış politikasını yöneten Google reklamlarını güncelledi.
FBI Yiyecek, Tarım Orgs Hedefleyen Ransomware Çetelerinin Uyarıları
Boston Halk Kütüphanesi CyberAttack, sistem genelinde teknik kesintiyi açıklar
T-Mobile CEO'su: Hacker Brute - ağımızdan yolunu zorladı
New Hampshire Town, yurtdışında dolandırıcılıklara 2,3 milyon dolar kaybediyor
Fin8 CyberCrime Gang Backdoors Bize Yeni Sardonik Malware ile Orgs
Kaynak: Bleeping Computer