Stalkerware Spyx的数据泄露会影响近200万，其中包括成千上万的Apple用户

去年，一种​​名为Spyx的消费级间谍软件被数据泄露袭击。违规行为表明，Spyx和其他两个相关的移动应用程序在违规时有近200万人的记录，其中包括数千名Apple用户。

数据泄露的历史可以追溯到2024年6月，但以前没有报告，也没有迹象表明Spyx的运营商曾经通知其客户或Spyware的客户。

自2017年以来的第25次移动监视操作现在是据我们所知的第25次移动监视操作，已知已经遭受了数据泄露，或者以其他方式泄露或暴露了受害者或用户的数据，这表明消费者级的间谍行业继续增殖并使人们的私人数据危险。

漏洞还罕见地看着像Spyx这样的Stalkerware也可以针对Apple客户。

特洛伊·亨特（Troy Hunt），他运行数据泄露公告Ation网站我已经被PWNEND，收到了两个文本文件的形式的违规数据的副本，其中包含197万个带有相关电子邮件地址的独特帐户记录。

亨特说，绝大多数电子邮件地址与Spyx相关。该缓存还包括少于300,000个与Spyx应用程序的近乎相同克隆相关的电子邮件地址，称为MSAFELY和SPYPHONE。

亨特说。

与以前的间谍软件违规一样，亨特（Hunt）标记了SPYX数据泄露，我被称为“敏感”，它只允许具有影响的电子邮件地址的人，以查看他们的信息是否属于此违规的一部分。

SPYX背后的运营商没有回复TechCrunch的电子邮件，并提出了有关违规的问题，而Spyx网站上列出的WhatsApp号码又回信了一条消息，说它未在消息传递应用程序中注册。

SPYX被称为适用于Android和Apple设备的移动监控软件，表面上是为了授予父母对儿童手机的控制。

像Spyx这样的监视恶意软件也借鉴了Stalkerware（和配偶软件）一词，因为有时操作员明确推广其产品是一种监视配偶或家庭合作伙伴的一种方式，这在没有该人的知识的情况下是非法的。即使操作员没有明确促进这种非法使用，间谍软件应用程序也具有相同的隐秘数据窃取功能。 

消费级间谍软件（例如Stalkerware）通常以两种方式工作。

在包括SPYX在内的Android设备上使用的应用程序通常是从官方的Google Play App Store之外下载的，并且需要对受害者设备进行物理访问的人（通常了解其密码）来削弱其安全设置并种植间谍软件。

苹果有更严格的规则S关于应用程序在App Store上可以使用哪些应用程序并在iPhone和iPad上运行，因此Stalkerware通常会在Apple Cloud Storage Service Service iCloud上找到设备备份的副本。有了一个人的iCloud凭据，Stalkerware可以直接从Apple的服务器直接下载受害者的最新备份。 iCloud备份存储了一个人的设备数据中的大多数，包括消息，照片和应用数据。

根据Hunt的说法，违反缓存中的两个文件之一在其文件名中提到了iCloud，并包含约17,000个不同集的明文Apple帐户用户名和密码。

由于被违反的高速缓存中的iCloud凭据显然属于Apple客户，因此Hunt试图通过接触到我的Apple帐户电子邮件地址和密码在数据中找到的订户来确认数据的真实性。亨特说，有几个人确认他提供的信息是准确的。

giVEN向受害者持持续风险的可能性可能仍然有效，Hunt在出版前向Apple提供了违反iCloud凭证的清单。苹果在TechCrunch接触时没有发表评论。

至于被违规的文本文件中的其余电子邮件地址和密码，尚不清楚这些是否正在为Spyx及其Clone Apps以外的任何服务工作。

同时，Google删除了链接到SPYX广告系列的Chrome扩展。

“ Chrome Web Store和Google Play商店政策明显禁止恶意代码，间谍软件和Stalkerware，如果我们发现违规行为，我们会采取适当的措施。如果用户怀疑他们的Google帐户已被妥协，他们应该立即采取推荐的步骤，以确保其确保其确保，” Google发言人Ed Fernandez告诉TechCrunch。 如何寻找间谍

TechCrunch有一个针对Android用户的间谍软件删除指南，可以帮助您识别y并删除常见的电话监视应用程序。请记住制定安全计划，鉴于关闭应用程序可能会提醒种植该应用程序的人。

对于Android用户，打开Goog​​le Play Protect是一项有用的安全功能，可以帮助防止Android恶意软件，包括不必要的电话监视应用程序。如果尚未启用该应用程序，则可以从该应用程序的设置中启用Google Play。

Google帐户受到两因素身份验证的保护，可以更好地保护帐户和数据入侵，并知道如果您的Google帐户受到损害，该采取的步骤。

iPhone和iPad用户可以从您不认识的帐户中检查并删除所有设备。您应该确保您的Apple帐户使用长而独特的密码（理想地保存在密码管理器中），并且您的帐户还打开了两因素身份验证。如果您认为SOM，也应该更改iPhone或iPad密码Eone可能在物理上损害了您的设备。

如果您或您认识的人需要帮助，则国家家庭暴力热线（1-800-799-7233）为家庭虐待和暴力的受害者提供24/7免费，机密的支持。如果您处于紧急情况状态，请致电911。反对Stalkerware联盟如果您认为手机已被间谍软件妥协。