Користувачі Android тепер можуть безкоштовно перевірити, чи не хакнули їх групою шпигунських програм споживчого класу, з TheTruthSpy включно. Дані актуальні для пристроїв, які стали жертвою до квітня 2022 року.
Запуск інструменту фіналізує багатомісячне розслідування, проведене виданням TechCrunch щодо групи шпигунських додатків, які використовують ту саму серверну інфраструктуру, але мають один і той самий недолік безпеки та розповсюджують особисті телефонні дані сотень тисяч користувачів Android.
Ці приховані програми часто таємно встановлюються і розроблені, щоб залишатися прихованими від користувачів. Шпигунські додатки дозволяють зловмиснику переглядати дані телефону жертви в режимі реального часу, зокрема їхні дзвінки, повідомлення, контакти, дані про місцезнаходження, фотографії тощо.
Розслідування виявило, що шпигунські програми були створені та підтримувалися групою розробників із В’єтнаму. Вони докладали значних зусиль, щоб приховати свою участь в операції, включно з використанням підроблених імен.
У червні, джерело надало TechCrunch кеш файлів, вивантажених із серверів внутрішньої мережі TheTruthSpy. Цей кеш файлів включав список усіх пристроїв Android, які були скомпрометовані шпигунським додатком до квітня 2022 року.
Створений інструмент за адресою https://techcrunch.com/pages/thetruthspy-investigation/ дозволяє будь-кому самостійно перевірити, чи їхній пристрій Android зламано цими програмами. Інструмент працює шляхом зіставлення зі списком унікальних ідентифікаторів пристрою – номерів IMEI та рекламних ідентифікаторів, – які збираються програмами-шпигунами.
