TechCrunch ha lanciato oggi uno strumento di ricerca di spyware che consente a chiunque di verificare se il proprio dispositivo Android è stato compromesso da una serie di applicazioni spyware di livello consumer, tra cui TheTruthSpy. L’obiettivo è aiutare le vittime a verificare se il loro dispositivo è stato compromesso e a recuperarne il controllo.
L’iniziativa fa seguito a un’indagine durata mesi condotta da TechCrunch sulla flotta di applicazioni spyware che condividono la stessa infrastruttura server ma anche la stessa falla di sicurezza e che stanno tutte riversando i dati personali del telefono di centinaia di migliaia di utenti Android.
Queste applicazioni furtive sono spesso installate in modo surrettizio da qualcuno che ha accesso fisico al dispositivo di una persona e sono progettate per rimanere nascoste dalle schermate iniziali, ma consentono a questa persona di visualizzare i dati del telefono della vittima in tempo reale, comprese le chiamate, i messaggi, i contatti, i dati di localizzazione in tempo reale, le foto e altro ancora.
La nostra indagine ha scoperto che le app spyware sono state costruite e gestite da un gruppo di sviluppatori con sede in Vietnam, che hanno fatto di tutto per nascondere il loro coinvolgimento nell’operazione, anche utilizzando nomi falsi e identità sottratte. Ma senza una correzione, TechCrunch non può rivelare di più sulla falla di sicurezza a causa del rischio che rappresenta per le centinaia di migliaia di vittime i cui telefoni sono stati inconsapevolmente compromessi dalla flotta di app spyware.
Poi, a giugno, una fonte ha fornito a TechCrunch una cache di file scaricati dai server della rete interna di TheTruthSpy. Questa cache di file includeva un elenco di tutti i dispositivi Android compromessi da una qualsiasi app spyware nella rete di TheTruthSpy fino all’aprile 2022, data in cui presumibilmente sono stati scaricati i dati.
L’elenco trapelato non contiene informazioni sufficienti per consentire a TechCrunch di identificare o notificare i proprietari dei dispositivi compromessi. Ecco perché TechCrunch ha creato questo strumento di ricerca di spyware. Lo strumento consente a chiunque di verificare se il proprio dispositivo Android è stato compromesso da queste applicazioni e di rimuovere lo spyware, se è sicuro farlo.
Lo strumento funziona confrontando l’elenco trapelato di identificatori unici del dispositivo, come i numeri IMEI e gli ID pubblicitari, che vengono comunemente raccolti dalle app sul dispositivo e rinviati allo sviluppatore, e queste app spyware non sono diverse.
TechCrunch ha verificato l’elenco trapelato confrontando gli identificativi noti, come gli IMEI, dei dispositivi masterizzati e virtuali che abbiamo utilizzato durante la nostra indagine sulla rete di spyware.
È possibile utilizzare lo strumento gratuitamente qui e leggere ulteriori informazioni sulla nostra indagine che ha portato alla luce la rete di spyware.