Новости Шпионское ПО Oospy больше не потревожит пользователей Android

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Смена имени не помогла приложению Spyhide уйти от закона.


j2mbpm0rd6b4zv8pausnha20k3pbi7hx.jpg


Шпионское приложение под названием Oospy Для просмотра ссылки Войди или Зарегистрируйся . Оно появилось в середине этого года после разоблачения предшественника – программы Spyhide, тайно следившей за десятками тысяч пользователей Android по всему миру.

Когда старый сервис пропал из сети, само шпионское ПО продолжало работать на отдельном домене, что позволило администраторам переименовать программу в Oospy, не прерывая ее активность.

Приложение устанавливается на чужой смартфон и тайно передает злоумышленникам любые необходимые сведения - переписки, фотографии, записи разговоров и многое другое. На главном экране телефона программа не отображается – обычно она маскируется под легитимные процессы, поэтому обнаружить ее очень непросто.

5 сентября хостинг-провайдер Hetzner отключил сервер, на котором хранились конфиденциальные данные, похищенные с десятков тысяч взломанных устройств. Незаконная деятельность операторов в очередной раз была раскрыта.

По оценкам экспертов, за время существования Spyhide и Oospy их активность затронула минимум 60 000 жертв.

После взлома Spyhide журналистам удалось идентифицировать двух администраторов. Мохаммад Арастех, один из них, подтвердил, что участвовал в разработке проекта несколько лет назад, но отрицает какую-либо причастность к Oospy.

Интересно, что на его связь с новой шпионской инициативой указывает множество улик. Например, аккаунт PayPal (для оплаты услуг сервиса), зарегистрированный на ту же фамилию.

«Индустрия» приложений для слежки переживает не лучшие времена. Всё больше подобных сервисов закрывается после громких скандалов и утечек. Например, летом прекратил работу польский проект LetMeSpy. А в прошлом году закрылось SpyTrac, одна из самых известных программ для Android.
 
Источник новости
www.securitylab.ru

Похожие темы