Saldırıya uğramış telefon casus yazılımı kapanıyor… tekrar - Dünyadan Güncel Teknoloji Haberleri

Saldırıya uğramış telefon casus yazılımı kapanıyor… tekrar - Dünyadan Güncel Teknoloji Haberleri
Oospy kısa bir süre sonra ödemeler için PayPal’ı kabul etmeyi bıraktı, ancak PayPal’ın hesaba karşı herhangi bir işlem yapıp yapmadığı bilinmiyor

Saldırının ardından Spyhide’ın web sitesi internetten kaybolsa da, casus yazılımın arka uç sunucusu çevrimiçi kaldı ve sunucu tamamen farklı bir alanda barındırıldığından beri izlediği onbinlerce telefonla iletişim kurmaya devam ediyordu

Casus yazılımın arka uç sunucusunun kapatılması, şimdilik Spyhide ve Oospy’nin çalışma yeteneğinin sonunu işaret ediyor

Spyhide saldırısının ardından TechCrunch, Spyhide ve Oospy’nin arkasındaki iki yöneticiyi tespit etti Arasteh ile iletişime geçtikten kısa bir süre sonra Oospy’nin web sitesi tamamen çevrimdışı oldu

Hetzner sözcüsü Christian Fitz, “Ayrıca müşterinin sunucu sözleşmesini zamanında feshettik” dedi



genel-24

Spyhide ve Oospy’nin çevrimiçi oldukları dönemde dünya çapında en az 60

Oospy ve Spyhide, son aylarda interneti bırakan en son telefon gözetim operasyonlarıdır 000 kurbanı vardı; bunların binlercesi Amerika Birleşik Devletleri’ndeki kurbanlardı PayPal sözcüsü Caitlin Giroguard, TechCrunch’a ulaşıldığında hesaplar hakkında yorum yapmadı Polonya yapımı stalkerware LetMeSpy, Haziran ayında yaşanan daha önceki bir veri ihlalinin ardından kapandı


Bu yılın başlarında selefi Spyhide’ın hacklenmesinden sonra ortaya çıkan Oospy adlı kısa ömürlü bir casus yazılım operasyonu artık operasyonel değil ve kapandı

PayPal’ın politikaları, müşterilerin casus yazılım gibi yasa dışı faaliyetleri kolaylaştıran yazılımları satın almak veya satmak için hizmetini kullanmasını genel olarak yasaklasa da, casus yazılım operasyonlarının müşteri ödemelerini gerçekleştirmek için PayPal gibi ödeme hizmetlerine güvenmesi alışılmadık bir durum değildir Spyhide, bir ihlalin ardından operasyonu ve bundan kâr elde eden yöneticilerini açığa çıkardıktan sonra kapandı Bu takip yazılımı (eş yazılımı olarak da bilinir) uygulamaları, genellikle şifresini bilen biri tarafından kurbanın telefonuna yerleştirilir Geçtiğimiz yıl, bilinen en büyük Android casus yazılım uygulamalarından biri olan SpyTrac, casus yazılım operasyonunu daha önceki bir veri ihlalinin ardından FTC tarafından gözetim sektöründen yasaklanan Support King’e bağlayan bir TechCrunch soruşturmasının ardından ortadan kayboldu

Ancak müşteri ödemelerini gerçekleştirmek için PayPal’ı kullanan Oospy’nin ödeme sayfasındaki bir hata, Arasteh ile aynı soyadını paylaşan PayPal hesap sahibinin adının açığa çıkmasına neden oldu Yöneticilerden biri olan Mohammad (aynı zamanda Mojtaba’ya da gidiyor) Arasteh, TechCrunch’a projede “birkaç yıl önce programcı olarak” çalıştığını doğruladı ancak Oospy ile ilgisini reddetti Bu, yöneticilerin casus yazılım operasyonunu etkilemeden Spyhide’ı Oospy olarak yeniden markalamalarına olanak tanıdı

Kurbanın dünya çapındaki binlerce Android cihazından çalınan telefon verilerini depolayan bu arka uç sunucu, hizmetin hizmet şartlarını ihlal ettiğini söyleyen web sunucusu Hetzner tarafından Perşembe günü çevrimdışına alındı

Arasteh, TechCrunch ile iletişime geçtiğinde PayPal hesabı hakkında yorum yapmadı Bu uygulamalar yerleştirildikten sonra sürekli olarak kurbanın kişilerini, mesajlarını, fotoğraflarını, arama kayıtlarını ve kayıtlarını ve ayrıntılı konum geçmişini çalar

Oospy, dünya çapında on binlerce Android cihaz sahibinin gözetimini kolaylaştıran Spyhide adlı telefon izleme uygulamasının yeniden markalaşması olarak Temmuz ayı sonlarında çevrimiçi olarak ortaya çıktı