Případů stalkerwarových operací celosvětově přibývá. S každým novým případem se hackeři a zákeřní aktéři stávají vyspělejšími a implementují sofistikovanější techniky ke kompromitaci informací a bezpečnosti nevinných lidí. Nedávno jsme slyšeli o kyberútocích a případech online špionáže během ruské invaze na Ukrajinu. Nyní zpráva TechCrunch odhaluje, že stalkerware špehuje stovky tisíc lidí po celém světě, včetně Indů a Američanů. Ukradená data zahrnují polohu napadených zařízení, textové zprávy a protokoly hovorů.
Zde je to, co obsahují uniklá data
Podle zprávy uniklá data zahrnují „osobní data zařízení od nic netušících obětí, jejichž telefony a tablety Android byly kompromitovány flotilou téměř identických stalkerwarových aplikací, včetně TheTruthSpy, Copy9, MxSpy a dalších“. Kromě toho zpráva také uvádí, že lidé havarovali infikované aplikace pro Android s fyzickým přístupem k něčímu smartphonu nebo tabletu. Tyto aplikace jsou navrženy tak, aby se skrývaly na očích, tedy na domovských obrazovkách uživatelů, a pokračovaly ve stahování citlivých informací z telefonu bez souhlasu majitele.
Přestože publikace informovala uživatele o stalkerwarové operaci již před měsíci, nedávno získala desítky gigabajtů dat obsahujících hlavní databázi stalkerwarové operace. Databáze se skládá ze záznamů všech zařízení Android, která byla kompromitována některou z výše uvedených aplikací. Pokud si někdo chce ověřit, zda jeho data nejsou součástí úniku, může zadat číslo IMEI svého zařízení do tohoto vyhledávacího nástroje vytvořeného publikací.
Síť stalkerware funguje na všech kontinentech
TechCrunch uvádí: "Síť TheTruthSpy je obrovská, s oběťmi na každém kontinentu a téměř v každé zemi." Spyware funguje v šedé právní oblasti, což úřadům ztěžuje jeho rozpoznání. Přestože spywarový server může uchovávat pouze částečná data po několik týdnů, analýza od 4. března do 14. dubna 2022 ukazuje, že byl funkční v Severní Americe, Jižní Americe, Evropě, částech Afriky, jihovýchodní části Asie a Indii.
Ve Spojených státech označil spyware přes 278 000 míst, zatímco v Indii přibližně 77 400 míst. Celkově databáze obsahuje celkem 1,2 milionu textových zpráv a 4,42 milionu záznamů protokolu hovorů za výše uvedenou dobu. Ještě více šokující je, že databáze obsahuje také přes 179 000 záznamů hovorů. S důkazy o nahraných fotografiích a videích a údajích extrahovaných z klávesnic uživatelů se zdá, že jde o jeden z největších zaznamenaných úniků dat. Podobá se právním hlídacím organizacím, které působí ve všech částech světa; byla to jejich databáze, která unikla na internet.
