Saldırıya uğramış telefon casus yazılımı kapanıyor… tekrar - Dünyadan Güncel Teknoloji Haberleri

Saldırıya uğramış telefon casus yazılımı kapanıyor… tekrar - Dünyadan Güncel Teknoloji Haberleri
Bu uygulamalar yerleştirildikten sonra sürekli olarak kurbanın kişilerini, mesajlarını, fotoğraflarını, arama kayıtlarını ve kayıtlarını ve ayrıntılı konum geçmişini çalar

Kurbanın dünya çapındaki binlerce Android cihazından çalınan telefon verilerini depolayan bu arka uç sunucu, hizmetin hizmet şartlarını ihlal ettiğini söyleyen web sunucusu Hetzner tarafından Perşembe günü çevrimdışına alındı

Oospy ve Spyhide, son aylarda interneti bırakan en son telefon gözetim operasyonlarıdır

PayPal’ın politikaları, müşterilerin casus yazılım gibi yasa dışı faaliyetleri kolaylaştıran yazılımları satın almak veya satmak için hizmetini kullanmasını genel olarak yasaklasa da, casus yazılım operasyonlarının müşteri ödemelerini gerçekleştirmek için PayPal gibi ödeme hizmetlerine güvenmesi alışılmadık bir durum değildir

Hetzner sözcüsü Christian Fitz, “Ayrıca müşterinin sunucu sözleşmesini zamanında feshettik” dedi 000 kurbanı vardı; bunların binlercesi Amerika Birleşik Devletleri’ndeki kurbanlardı

Spyhide saldırısının ardından TechCrunch, Spyhide ve Oospy’nin arkasındaki iki yöneticiyi tespit etti Bu takip yazılımı (eş yazılımı olarak da bilinir) uygulamaları, genellikle şifresini bilen biri tarafından kurbanın telefonuna yerleştirilir Spyhide, bir ihlalin ardından operasyonu ve bundan kâr elde eden yöneticilerini açığa çıkardıktan sonra kapandı Polonya yapımı stalkerware LetMeSpy, Haziran ayında yaşanan daha önceki bir veri ihlalinin ardından kapandı Oospy kısa bir süre sonra ödemeler için PayPal’ı kabul etmeyi bıraktı, ancak PayPal’ın hesaba karşı herhangi bir işlem yapıp yapmadığı bilinmiyor

Saldırının ardından Spyhide’ın web sitesi internetten kaybolsa da, casus yazılımın arka uç sunucusu çevrimiçi kaldı ve sunucu tamamen farklı bir alanda barındırıldığından beri izlediği onbinlerce telefonla iletişim kurmaya devam ediyordu

Arasteh, TechCrunch ile iletişime geçtiğinde PayPal hesabı hakkında yorum yapmadı Bu, yöneticilerin casus yazılım operasyonunu etkilemeden Spyhide’ı Oospy olarak yeniden markalamalarına olanak tanıdı Arasteh ile iletişime geçtikten kısa bir süre sonra Oospy’nin web sitesi tamamen çevrimdışı oldu


Bu yılın başlarında selefi Spyhide’ın hacklenmesinden sonra ortaya çıkan Oospy adlı kısa ömürlü bir casus yazılım operasyonu artık operasyonel değil ve kapandı PayPal sözcüsü Caitlin Giroguard, TechCrunch’a ulaşıldığında hesaplar hakkında yorum yapmadı

Spyhide ve Oospy’nin çevrimiçi oldukları dönemde dünya çapında en az 60

Oospy, dünya çapında on binlerce Android cihaz sahibinin gözetimini kolaylaştıran Spyhide adlı telefon izleme uygulamasının yeniden markalaşması olarak Temmuz ayı sonlarında çevrimiçi olarak ortaya çıktı

Casus yazılımın arka uç sunucusunun kapatılması, şimdilik Spyhide ve Oospy’nin çalışma yeteneğinin sonunu işaret ediyor Geçtiğimiz yıl, bilinen en büyük Android casus yazılım uygulamalarından biri olan SpyTrac, casus yazılım operasyonunu daha önceki bir veri ihlalinin ardından FTC tarafından gözetim sektöründen yasaklanan Support King’e bağlayan bir TechCrunch soruşturmasının ardından ortadan kayboldu

Ancak müşteri ödemelerini gerçekleştirmek için PayPal’ı kullanan Oospy’nin ödeme sayfasındaki bir hata, Arasteh ile aynı soyadını paylaşan PayPal hesap sahibinin adının açığa çıkmasına neden oldu



genel-24

Yöneticilerden biri olan Mohammad (aynı zamanda Mojtaba’ya da gidiyor) Arasteh, TechCrunch’a projede “birkaç yıl önce programcı olarak” çalıştığını doğruladı ancak Oospy ile ilgisini reddetti