Questo stalkerware ha rintracciato migliaia di Android e iPhone

Questo stalkerware ha rintracciato migliaia di Android e iPhone

Si dice che una delle app stalkerware più utilizzate sia "piena di buchi di sicurezza" e rischi di esporre i dati delle sue vittime a terzi, hanno avvertito gli esperti.

Xnspy consente agli utenti di monitorare le attività del proprio coniuge, partner o figlio dopo averlo installato segretamente sul dispositivo della vittima, quindi viene eseguito segretamente in background durante l'invio di dati al programma di installazione.

Un'indagine di TechCrunch (si apre in una nuova scheda) ha rilevato che oltre ai già discutibili problemi legali e legali che presenta uno strumento come Xnspy, la sua tecnologia sottostante lascia gli utenti estremamente vulnerabili a problemi di sicurezza dei dati come il furto di identità.

Che cos'hanno trovato i ricercatori?

Dopo mesi di indagini, i ricercatori sulla sicurezza Vangelis Stykas e Felipe Solferini hanno affermato che questa applicazione presenta molti difetti che sono "facili da sfruttare" e "probabilmente esistono da anni".

Questi difetti includerebbero "credenziali e chiavi private lasciate nel codice dagli sviluppatori", nonché "crittografia interrotta o inesistente".

Secondo l'indagine, questa app si rivolgeva principalmente agli utenti Android, sebbene riportasse anche che migliaia di iPhone erano stati compromessi.

Xnspy ha causato 60,000 vittime già nel 2022, afferma TechCrunch, con casi registrati nel 2022.

Sebbene Google abbia vietato la vendita di stalkerware dal suo app store nell'agosto 2020 e successivamente abbia rimosso tutte le pubblicità apparse sulla sua piattaforma, è improbabile che abbiamo visto l'ultima tecnologia controversa.

La pandemia ha causato un enorme aumento del numero di persone che decidono di utilizzare strumenti di stalkerware.

Secondo quanto riferito, c'è stato un aumento del 93% nell'uso di spyware e app di stalker nel Regno Unito subito dopo l'introduzione delle prime misure di blocco, secondo una ricerca della società di sicurezza informatica Avast.