TechCrunch 今天推出了一款间谍软件查找工具,允许任何人检查他们的 Android 设备是否受到包括 TheTruthSpy 在内的消费级间谍软件应用程序的攻击。目的是帮助受害者检查他们的设备是否被入侵并收回对其设备的控制权。
在此之前,TechCrunch 对共享相同服务器基础设施但也存在相同安全漏洞的间谍软件应用程序群进行了长达数月的调查,并且都泄露了数十万 Android 用户的个人手机数据。
间谍软件查找工具
您可以在此处查看您的 Android 手机或平板电脑是否遭到入侵。
这些隐秘的应用程序通常由可以物理访问某人设备的人秘密安装,旨在保持对主屏幕的隐藏,但允许该人实时查看受害者的电话数据,包括他们的通话、消息、联系人、实时信息。时间位置数据、照片等。
我们的调查发现,间谍软件应用程序是由越南的一组开发人员构建和维护的,他们竭尽全力隐瞒他们参与该行动,包括使用假名和盗用身份。但如果没有修复,TechCrunch 无法透露更多关于安全漏洞的信息,因为它会给数十万受害者带来风险,他们的手机在不知不觉中被间谍软件应用程序攻击。
然后,在 6 月,一位消息人士向 TechCrunch 提供了从 TheTruthSpy 内部网络服务器转储的文件缓存。该文件缓存包括在 2022 年 4 月之前被 TheTruthSpy 网络中的任何间谍软件应用程序入侵的每台 Android 设备的列表,这可能是数据被转储的时间。
泄露的列表中没有足够的信息供 TechCrunch 识别或通知受感染设备的所有者。这就是 TechCrunch 构建这个间谍软件查找工具的原因。该工具允许任何人自行检查他们的 Android 设备是否被这些应用程序破坏,以及如何删除间谍软件——如果这样做是安全的。
该工具通过与唯一设备标识符(例如 IMEI 号码和广告 ID)的泄露列表进行匹配,这些标识符通常由您设备上的应用程序收集并发送回开发人员,这些间谍软件应用程序也不例外。
TechCrunch 通过匹配已知标识符(如 IMEI)来验证泄露的列表,这些标识符来自我们在调查间谍软件网络期间使用的刻录机和虚拟设备。
您可以在此处免费使用该工具,并阅读有关我们首次发现间谍软件网络的调查的更多信息。
如果您或您认识的人需要帮助,全国家庭暴力热线 (1-800-799-7233) 为家庭虐待和暴力的受害者提供 24/7 免费、保密的支持。如果您处于紧急情况,请拨打 911。如果您认为您的手机已被间谍软件入侵,反跟踪软件联盟也有资源。您可以通过 Signal 和 WhatsApp 联系本记者,电话 +1 646-755-8849 或 [email protected] 发送电子邮件。
原文: https://techcrunch.com/2022/08/17/thetruthspy-spyware-lookup-tool/