Stalkerware Xnspy recolheu dados sensíveis de smartphones durante anos
Uma pequena aplicação de suposta monitorização de atividades dos utilizadores tem estado, durante anos, a recolher dados sensíveis dos dispositivos dos utilizadores – tanto iPhone como Android.
A aplicação era conhecida como Xnspy, e apelidava-se como uma app de monitorização de atividades – vulgarmente conhecidas como “stalkware”. A aplicação vendia o propósito de monitorizar as atividades dos mais pequenos nos seus dispositivos para controlo parental, mas era também usada para outras práticas mais abusivas, como stalking de utilizadores.
Este género de aplicações, para realizar as suas atividades de monitorização, muitas vezes requerem permissões elevadas no sistema e tentam ocultar ao máximo as suas atividades das vítimas. No entanto, no caso da Xnspy, esta aplicação aproveitava-se desses acessos para realizar a recolha de dados pessoais dos dispositivos onde se encontrava instalada.
Os investigadores de segurança Vangelis Stykas e Felipe Solferini estiveram durante meses a analisar várias aplicações conhecidas de stalkware, de forma a identificar as suas atividades. A investigação teria como objetivo analisar as apps que estariam a armazenar dados das vitimas de forma insegura, onde a Xnspy se encontra integrada.
Durante a investigação, foi descoberto que a Xnspy estaria a armazenar dados das vitimas onde a app estaria instalada sobre servidores inseguros. Apesar de os investigadores não terem revelado detalhes sobre como os dados poderiam ser acedidos, os mesmos indicaram que a falha poderia ser facilmente explorada e levar a um grave roubo de dados.
De acordo com o portal TechCrunch, a extensão dos danos vai mais longe do que apenas espiar os utilizadores. No caso da Xnspy, foi descoberto que a aplicação estaria a guardar nos seus servidores remotos vários dados pessoais das vitimas, onde se encontram emails e dados de login em diversas contas – incluindo contas do iCloud, Google, entre outras.
Esta informação estaria a ser guardada nos servidores da empresa associada à app Xnspy, e que tendo em conta as falhas descobertas anteriormente pelos dois investigadores, poderiam ser rapidamente recolhida.
Esta é apenas mais uma aplicação de stalkware que é descoberta como estando a recolher dados sensíveis dos utilizadores, armazenando os mesmos em sistemas inseguros ou com falhas de proteção graves, que colocam em risco a segurança dos utilizadores em geral.