Aplikacija za nadzor mSpy hakovana
mSpy je moćna i inovativna aplikacija za roditeljsku kontrolu koja je stekla ogromnu popularnost među roditeljima širom sveta. Uz sve veću zabrinutost u vezi sa sajber bezbjednosnim prijetnjama, digitalnim predatorima i potencijalnim opasnostima koje vrebaju na internetu, mSpy pruža bezbrižnost nudeći uvid u korištenje pametnog telefona djeteta. Aplikacija je hakovana 2015. godine i 2018. godine, a prema dostupnim informacijama, mSpy je ponovo hakovan i milioni kupaca se mogu identifikovati iz objavljenih zapisa.
mSPY HAKOVANJE
mSpy, široko korištena špijunska aplikacija za pametne telefone, bila je predmet dva značajna hakovanja podataka posljednjih godina. Ovi incidenti su izazvali ozbiljnu zabrinutost u vezi sa bezbjednosnim i etičkim implikacijama takvih aplikacija, posebno kada su osjetljive informacije izložene neovlaštenim osobama.
mSPY mogućnosti
mSpy se prodaje kao aplikacija za roditeljski nadzor i nudi različite funkcije koje omogućavaju roditeljima da daljinski prate upotrebu pametnih telefona svoje djece. Aplikacija je dostupna i za Android i iOS uređaje i pruža uvid u dolazne, odlazne tekstualne poruke, istoriju poziva, praćenje GPS lokacije i pristup popularnim internet stranicama društvenih medija kao što su Facebook, WhatsApp, Instagram, Snapchat, Telegram, Line, Skype, Viber, WeChat, Tinder i Kik.
Funkcije aplikacije su dizajnirane da pomognu roditeljima da obezbijede bezbjednost svoje djece na mreži uz održavanje povjerenja i otvorene komunikacije. Međutim, potencijal za zloupotrebu je značajan kada neovlaštene osobe dobiju pristup ovim osjetljivim informacijama.
Aplikacija se reklamira kao softver za roditeljsku kontrolu ili nadzor zaposlenih, ali se izgleda i nezakonito koristi u svrhe nadzora bez saglasnosti. Kao i većina špijunskih softvera, ona se takođe široko koristi za nadgledanje ljudi bez njihovog pristanka. Ove vrste aplikacija su takođe poznate kao softver za uhođenje (eng. stalkerware), jer ih ljudi u romantičnim vezama često koriste da bi nadgledali svog partnera bez pristanka ili dozvole. Aplikacija mSpy omogućava onome ko je postavio špijunski softver, obično neko ko je ranije imao fizički pristup telefonu žrtve, da daljinski vidi sadržaj telefona u realnom vremenu.
Ugrožavanje podataka
Dana 11. jula 2024, mSpy se pojavio na Have I Been Pwned (HIBP), internet stranici za obavještenja o ugrožavanju podataka. HIBP je otkrio da su haktivisti odgovorni za krađu miliona Zendesk tiketa za podršku kupaca koji nisu mogli da koriste softver. Ukradeni zapisi su sadržali 142 GB korisničkih podataka i preko 176 GB priloga, uključujući finansijske transakcije i fotografije.
mSpy unos na HIBP stranici je potvrdio da je nekoliko pojedinaca koji se nalaze na listu ugroženih podataka provjereni kao legitimni. Ovo otkriće je naglasilo ozbiljnost situacije i izazvalo zabrinutost zbog potencijalnih phishing napada ili prijetnji društvenog inženjeringa. Aplikacija je prethodno hakovana 2015. godine kada je bilo ugroženo oko 400.000 korisnika sa informacijama kao što su poruke, detalje o plaćanju, akreditive računa, fotografije i još mnogo toga. Nakon toga, kompanija je hakovana 2018. godine kada je bilo ugroženo oko dva miliona korisnika.
Uticaj na korisnike
Ugrožavanje podataka mSpy aplikacije ima značajne implikacije izvan individualnih zabrinutosti za privatnost. Neki od podataka koji su procurili uključuju tikete za podršku visokog američkog vojnog osoblja, sudija, kancelarije okružnog šerifa i nadzornog vladinog odjeljenja. Izlaganje osjetljivih informacija u vezi sa osobljem za sprovođenje zakona, vojnim osobljem ili obavještajnim službama može potencijalno da ugrozi tekuće istrage, nacionalnu bezbjednost ili čak javnu bezbjednost. U nekim slučajevima, podaci koji su procurili mogu otkriti lične podatke koji se mogu koristiti za ciljane phishing napade ili šeme društvenog inženjeringa.
Globalni domet mSpy korisničke baze dodatno komplikuje stvari. Prema dostupnim podacima, kupci su raspoređeni širom Evrope, Indije, Japana, Južne Amerike, Ujedinjenog Kraljevstva i Sjedinjenih Američkih Država. Ova široka distribucija postavlja pitanja o tome kako će ovi pojedinci biti obave šteni i zaštićeni od potencijalnih prijetnji.
KOMPANIJA BRAINSTACK
Brainstack je ukrajinska tehnološka kompanija za koju je otkriveno da ima bliske veze sa mSpy proizvođačem špijunskog softvera čije su operacije bile skrivene od pogleda javnosti kako bi se zaštitila reputacija kompanije i izbjegli pravni rizici. Veza između kompanije Brainstack i mSpy aplikacije izašla je na vidjelo kroz ugrožavanje podataka Zendesk evidencije, što je otkrilo opsežnu umješanost nekoliko Brainstack zaposlenih u mSpy operacije podrške korisnicima.
Zendesk podaci su pokazali da su ove osobe koristile lažna imena dok su komunicirale sa mSpy klijentima, pružajući tehničku pomoć i rukovanje upitima za naplatu. Ova informacija je u suprotnosti sa javnom slikom o kompaniji Brainstack kao legitimnom poslovnom subjektu. Tačna priroda njihovog odnosa sa mSpy aplikacijom nije bila jasna iz zapisa koji su procurili, ali se činilo da su igrali integralnu ulogu u održavanju odnosa sa korisnicima špijunske kompanije.
Uprkos višestrukim zahtevima sigurnosnih istraživača za odgovorima, ni Volodymyr Sitnikov, generalni direktor kompanije Brainstack, niti Kateryna Yurchuk, viši izvršni direktor u firmi, nisu odgovorili na ova pitanja. Predstavnik kompanije Brainstack je odbio da da odgovore na pitanja bez osporavanja izvještaja.
Važno je napomenuti da, iako sama prodaja špijunskog softvera nije nezakonita, upotreba ili prodaja u nezakonite svrhe kao što je špijuniranje na nečijem uređaju bez njihovog pristanka predstavlja kršenje privatnosti i može se smatrati kriminalnom aktivnošću pod različitim zakonskim nadležnostima, uključujući i Bosnu i Hercegovinu.
ZAKLJUČAK
mSpy je moćno i sveobuhvatno rješenje za roditeljsku kontrolu dizajnirano da pomogne modernim roditeljima da efikasno prate upotrebu pametnih telefona svoje djece uz očuvanje privatnosti i bezbjednosti. Sa naprednim funkcijama za praćenje, aplikacija nudi brojne prednosti za porodice koje žele da održe otvorene komunikacione kanale i obezbijede da su njihova djeca bezbjedna od digitalnih prijetnji. Međutim, nedavno ugrožavanje podataka je razotkrilo osjetljive informacije miliona njegovih klijenata, što je izazvalo zabrinutost u vezi sa bezbjednosnim i etičkim implikacijama špijunskih aplikacija. Uticaj na privatnost pojedinca seže dalje od lične povrede, takođe može ugroziti tekuće istrage ili nacionalnu bezbjednost.
Kao i većina špijunskih softvera, mSpy se takođe široko koristi za nadgledanje ljudi bez njihovog pristanka. Ove vrste aplikacija su takođe poznate kao softver za uhođenje. Upotreba špijunskih aplikacija za praćenje djece je jedna stvar, međutim, njihova zloupotreba ili neovlašteni pristup osjetljivim informacijama može dovesti do značajne štete. Etičke implikacije takvih aplikacija su siva zona koja zahteva pažljivo razmatranje i transparentnost od strane kompanija koje stoje iza njih.
U slučaju mSpy aplikacije, nedostatak javnog priznanja ili odgovora nakon ovih ugrožavanja podataka doprinosi neizvesnosti u vezi sa praksama kompanije i posvećenosti privatnosti korisnika. Od suštinskog je značaja za organizacije koje se bave osjetljivim informacijama da daju prioritet čvrstim bezbjednosnim mjerama i održavaju transparentnost u svom radu.
Sve ovo samo naglašava važnost snažnih bezbjednosnih mjera i informisanja o potencijalnim rizicima sajber bezbjednosti u današnjem digitalnom dobu. Odgovornim korišćenjem špijunskih aplikacija i preduzimanjem odgovarajućih mjera predostrožnosti za zaštitu osvetljivih informacija, roditelji mogu efikasno da iskoriste njihove sposobnosti da neguju zdrave navike i izgrade čvrste odnose sa svojom djecom.
ZAŠTITA
Kompanije koje bave pružanjem usluga softvera za nadzor korisnika kao što je mSpy, trebalo bi da imaju dobre prakse sajber bezbjednosti, a neke od preporuka će biti navedene u nastavku. Sa druge strane korisnici koji žele zaštiti svoj pametni telefon od nadgledanja pomoću mSpy ili sličnog softvera za praćenje mobilnih telefona mogu u nastavku pronaći nekoliko opštih savjeta o tome kako da povećaju bezbjednost i privatnost svog uređaja.
Kompanije
- Potrebno je implementirati robusne metode autentifikacije kako bi se osiguralo da samo ovlašćeni korisnici imaju pristup sistemu. To može uključivati korišćenje jakih politika lozinki, autentifikaciju u dva koraka (eng. two-factor authentication – 2FA) ili autentifikaciju u više koraka (eng. multi-factor authentication – MFA), odnosno biometrijsku verifikaciju. Redovna kontrola korisničkih dozvola i opoziv pristupa za one kojima to više nije potrebno,
- Uvjeriti se da su svi osjetljivi podaci šifrovani i tokom prenosa i u mirovanju da bi bili zaštićeni od neovlaštenog pristupa. Koristiti algoritme za šifrovanje koji su dovoljno jaki da se odupru napadima potencijalnih napadača,
- Održavati softver ažurnim sa najnovijim bezbjednosnim ispravkama i ažuriranjima. Ovo će pomoći u rješavanju svih poznatih ranjivosti, što otežava napadačima da iskoriste slabosti u sistemu,
- Sprovoditi stroge kontrole pristupa koje ograničavaju ko može da vidi ili mijenja podatke unutar softvera za nadzor. Koristite kontrolu pristupa zasnovanu na ulogama (eng. role-based access control – RBAC) da bi se osiguralo da korisnici imaju pristup samo funkcijama i informacijama relevantnim za njihove funkcije posla,
- Obuka zaposlenih o važnosti bezbednosti podataka i najboljim praksama za njeno održavanje. Redovno održavati sesije obuke o temama kao što su phishing napadi, snažno upravljanje lozinkama i navike bezbjednog pregledanja. Podstaknuti kulturu budnosti kada su u pitanju potencijalne prijetnje ili sumnjive aktivnosti unutar sistema organizacije,
- Nadgledajte sistemsku aktivnosti u potrazi za bilo kakvim neuobičajenim ponašanjem koje bi moglo ukazivati na pokušaj ugrožavanja podataka. Koristite alate kao što su sistemi za otkrivanje upada (eng. intrusion detection systems – IDS) i rješenja za bezbjednosne informacije i upravljanje događajima (security information and event management – SIEM) da bi se pomoglo u identifikaciji potencijalnih prijetnji i brzom odgovoru na njih,
- Uvjeriti se da postoji jaka strategija pravljenja rezervnih kopija, uključujući redovne rezervne kopije svih osjetljivih podataka. Ovo će omogućiti brz oporavak ako je sistem kompromitovan ili izgubljen zbog neočekivanog incidenta,
- Koristiti zaštitne zidove i druge mjere bezbednosti mreže da da bi se onemogućio neovlašteni pristupa iz spoljnih izvora. Redovno skenirati mrežno okruženje u potrazi za ranjivostima i po potrebi primijeniti ispravke,
- Posjedovati dobro definisan Plan odgovora na sajber prijetnju koji opisuje korake koje treba preduzeti kada se otkrije ili sumnja na ugrožavanje podataka. Ovo bi trebalo da uključuje procedure za obuzdavanje ugrožavanja, obavještavanje pogođenih strana i prijavljivanje incidenta relevantnim organima ako to zakon zahteva.
Korisnici
- Koristite jake, jedinstvene lozinke za svoj uređaj i sve naloge koji se koriste. Izbjegavati korišćenje informacija koje je lako pogoditi, kao što su rođendani ili uobičajene riječi. Razmislite o korištenju menadžera lozinki za lakše generisanje lozinki i njihovo bezbjedno čuvanje,
- Redovno ažurirajti operativni sistem, aplikacije i bezbjednosni softver na svom uređaju kako bi se osiguralo da su sve poznate ranjivosti ispravljene. Ažuriranje softvera može pomoći u zaštiti od potencijalnih eksploatacija koje bi zlonamjerni akteri mogli da koriste za neovlašteni pristup uređaju ili podacima,
- Koristite autentifikaciju u dva koraka (2FA) za sve naloge koji je podržavaju, posebno one sa osjetljivim informacijama kao što su elektronska pošta i nalozi društvenih medija. Ovo dodaje dodatni nivo bezbednosti zahvaljujući drugi oblik verifikacije pored lozinke,
- Biti oprezni pri preuzimanju aplikacija i instalirati aplikacije samo iz pouzdanih izvora kao što su App Store ili Google Play prodavnica. Zlonamjerni softver može biti prikriven kao legitimne aplikacije, tako da je važno da pročitati recenzije i provjeriti dozvole pre nego što se bilo šta preuzme na uređaj i instalira,
- Koristiti Virtualnu privatnu mrežu –VPN, jer šifruje internet vezu i sakriva IP adresu, što trećim stranama otežava praćenje aktivnosti na mreži ili presretanje podataka koji se prenose preko mreže. Ovo može pomoći u zaštiti od potencijalnog nadzora od strane zlonamjernih aktera, kao i da obezbijedi dodatnu privatnost kada koristite javne Wi-Fi mreže,
- Šifrovati osjetljive informacije na uređaju i razmislite o korišćenju šifrovanih aplikacija za razmjenu poruka za komunikaciju. Ovo može pomoći da se osigura da čak i ako neko dobije neovlašten pristup uređaju, neće moći da pročita podatke bez ključa za dešifrovanje,
- Budite oprezni sa vezama i prilozima i izbjegavati klikanje na sumnjive veze ili preuzimanje priloga iz nepoznatih izvora. Zlonamjerni softver se može širiti putem phishing elektronske pošte ili datoteka zaraženih zlonamjernim softverom,
- Iskoristiti podešavanja privatnosti dostupna u operativnom sistemu i aplikacijama uređaja da bi se ograničila količina informacija koje se javno dijele. Ovo može pomoći u smanjenju količine podataka koje bi potencijalni softver za praćenje ili zlonamjerni akteri mogli koristiti,
- Biti informisan o aktuelnim trendovima u sajber bezbednosti, prijetnjama i najboljim praksama za zaštitu uređaja i ličnih podataka. Redovno pregledati bezbjednosne postavke i vršiti njihovo prilagođavanje po potrebi, što može biti od pomoći u zaštiti novih prijetnji.