Un fabricant de stalikware avec un historique de multiples fuites de données et violations a désormais une vulnérabilité de sécurité critique qui permet à quiconque de reprendre tout utilisateur et de voler les données personnelles sensibles de sa victime, a confirmé TechCrunch.
Le chercheur indépendant en sécurité Swarang Wade a trouvé la vulnérabilité, qui permet à quiconque de réinitialiser le mot de passe de tout utilisateur de l’application Stalkerware ThetruthSpy et ses nombreuses applications spyware Android complémentaires, conduisant au détournement de tout compte sur la plate-forme. Compte tenu de la nature du Tuthspy, il est probable que bon nombre de ses clients l’exploitent sans le consentement de leurs cibles, qui ne savent pas que leurs données téléphoniques sont en train d’être siphbée à quelqu’un d’autre.
Ce défaut de base montre, encore une fois, que les fabricants de logiciels espions grand public tels que TheTruthSpy – et ses nombreux concurrents – ne peuvent faire confiance aux données de quiconque. Ces applications de surveillance facilitent non seulement l’espionnage illégal, souvent par des parties romantiques abusives, mais ils ont également des pratiques de sécurité frissantes qui présentent les données personnelles des victimes et des auteurs.
À ce jour, TechCrunch a compté au moins 26 opérations de logiciels espions qui ont divulgué, exposé ou autrement des données épuisées ces dernières années. De notre époque, c’est au moins le laps de sécurité de la fondant impliquant Thetruthspy.
TechCrunch a vérifié la vulnérabilité en fournissant au chercheur le nom d’utilisateur de plusieurs comptes de test. Le chercheur modifie rapidement les mots de passe sur les comptes. Wade a tenté de contacter le propriétaire de Thetruthspy pour l’alerter sur la faille, mais il n’a reçu aucune responsabilité.
Lorsque les contacts de TechCrunch, le directeur de l’opération spyware Van (Vardy) THIEU, a déclaré que le code source était «perdu» et qu’il ne peut pas corriger le bogue.
Au cours de la publication, la vulnérabilité existe et présente toujours un risque important pour les milliers de personnes dont les téléphones sont considérés comme compromis sans le savoir par les logiciels espions de Thetruthspy.
Compte tenu du risque pour le grand public, nous ne décrivons pas plus en détail la vulnérabilité afin de ne pas aider les acteurs malveillants.
Une brève histoire des nombreux défauts de sécurité de Thetruthspy
TheTruthSpy est une opération spyware prolifique avec des racines qui remontent à près d’une décennie. Pendant un certain temps, le réseau spyware a été l’une des grandes opérations de surveillance téléphonique connues sur le Web.
TheTruthSpy est développé par des logiciels 1Byte, chez le fabricant de logiciels spy du Vietnam dirigée par Thieu, son directeur. TheTruthSpy fait partie d’une flotte d’applications de logiciels spymétriques Android presque identiques avec une marque différente, inclus Copy9, et les marques disparues Ispyoo, MXSPY et autres. Les applications spyware partagent les mêmes tableaux de bord back-end que les clients de TruthSpy utilisent pour accéder aux données téléphoniques volées de leur victime.
En tant que tels, les bogues de sécurité de TheTruthSpy affectent également les clients et victimes de toute application de logiciels espion de marque ou de marque blanche qui est le code sous-jacent de RipTruthSpy.
Dans le cadre d’une enquête sur l’industrie du stalkerware en 2021, TechCrunch a constaté que TRUTHSPY avait un bogue de sécurité qui exposait les données privées de ses 400 000 victimes de quiconque sur Internet. Les données exposées comprenaient les informations les plus personnelles de la victime, comprenaient leurs messages privés, ses photos, leurs journaux d’appels et leurs données de location historiques.
TechCrunch récupère plus tard un cache de fichiers à partir des serveurs de ThetruthSpy, exposant le fonctionnement interne de l’opération de logiciels espion. Les fichiers contenaient également une liste de chaque appareil Android compromis par TheTruthSpy ou l’une de ses applications compagnon. Bien que la liste des appareils ne contenait pas suffisamment d’informations pour identifier personnellement chaque victime, il a permis à TechCrunch de créer un outil de recherche de logiciel espion pour toute victime potentielle pour vérifier que leur téléphone a été trouvé dans la liste.
Nos rapports ultérieurs, basés sur des centaines de documents divulgués à partir de serveurs de 1 ante envoyés à TechCrunch, ont révélé que TtruthSpy s’appuyait sur une opération de blanchiment d’argent massive qui utilisait des documents forgés et de fausses identités pour juger les restrictions mises en place par des processeurs de carte de crédit sur des logiciels spyware. Le régime a permis à ThetruthSpy de canaliser des millions de dollars de paiements de clients illicites sur des comptes bancaires du monde entier contrôlés par ses opérateurs.
Fin 2023, TheTruthSpy a eu une autre violation de données, exposant les données privées sur 50 000 autres nouvelles victimes. TechCrunch sentait une copie de ces données, et nous ajoutons les enregistrements mis à jour à notre outil de recherche.
TheTruthSpy, exposant toujours des données, renvoient à PhoneParesh
Dans l’état actuel des choses, certaines des opérations de Theruthspy se sont entendues et d’autres pièces ont renommée pour échapper au bulletin de réputation. TheTruthSpy existe toujours aujourd’hui, et il a gardé une grande partie de son code source de buggy et des tableaux de bord back-end vulnérables tout en renommée en tant que nouvelle application spyware appelée PhoneParental.
Thieu continue d’être impliqué dans le développement de logiciels de surveillance du téléphone, ainsi que la facilitation des ongles de la surveillance.
Selon une analyse récente de l’infrastructure actuelle de TheruthSpy, en utilisant des enregistrements Internet publics, l’opération continue de s’appuyer sur la pile de logiciels développée par THIEU appelé JFramework (précédemment connu sous le nom de Framework JEXPA), que ThetruthSpy et ses autres applications spyware s’appuient pour partager des données avec ses serveurs.
Dans un e-mail, Thieu a déclaré qu’il reconstruisait les applications à partir de zéro, comprenait une nouvelle application de surveillance du téléphone appelé myphones.app. Un test d’analyse de réseau effectué par TechCrunch montre des myphones.
TechCrunch a un explicateur sur la façon d’identifier et de remorer Stalkerware à partir de votre téléphone.
TheTruthSpy, tout comme les autres opérateurs de stalkerware, reste une menace pour la victime dont les téléphones sont compromis par ses applications, non seulement en raison des données très sensibles qu’ils sont, mais de ces opérations prouvées en permanence qui ne peuvent pas garder leur sécurité.
–
Si vous ou quelqu’un que vous connaissez avez besoin d’aide, le National Domestic Violence Hotline (1-800-799-7233) est un soutien gratuit et confidentiel gratuit aux victimes de violence et de violence domestiques. Si vous êtes dans une situation d’urgence, appelez le 911. La coalition contre Stalkerware dispose de ressources si vous pensez que votre téléphone a été compromis par des logiciels espions.
