Yeni güvenlik açığı, TheTruthSpy telefon casus yazılımını tehlikeye atıyor

Telefon casus yazılımı üreten bir firma, geçmişte yaşadığı veri sızıntıları ve ihlalleriyle tanınırken, şimdi kritik bir güvenlik açığıyla karşı karşıya. Bu açık, herhangi birinin kullanıcı hesaplarını ele geçirmesine ve mağdurların hassas kişisel verilerini çalmasına olanak tanıyor.

Bağımsız güvenlik araştırmacısı Swarang Wade, TheTruthSpy uygulamasının kullanıcılarının şifrelerini sıfırlamasına izin veren bir güvenlik açığını keşfetti. Bu durum, platform üzerindeki her hesabın ele geçirilmesine neden olabiliyor. TheTruthSpy‘ın doğası gereği, birçok müşterinin hedeflerinin rızası olmadan uygulamayı kullandığı ve bu kişilerin telefon verilerinin bir başkası tarafından çalındığının farkında olmadığı düşünülüyor.

Bu temel açık, TheTruthSpy gibi tüketici casus yazılımları üreten firmaların ve rakiplerinin, kimsenin verilerine güvenilmemesi gerektiğini bir kez daha gözler önüne seriyor. Bu izleme uygulamaları, genellikle istismarcı romantik partnerler tarafından yasa dışı gözetimi kolaylaştırırken, aynı zamanda mağdurların ve faillerin kişisel verilerini açığa çıkaran zayıf güvenlik uygulamalarına da sahip.

Bugüne kadar, en az 26 casus yazılım operasyonunun son yıllarda veri sızdırdığı veya açığa çıkardığı kaydedildi. Bu, TheTruthSpy ile ilgili en az dördüncü güvenlik açığı olarak kaydedildi.

Güvenlik açığını doğrulamak için TechCrunch, araştırmacıya birkaç test hesabının kullanıcı adını verdi. Araştırmacı, hesapların şifrelerini hızla değiştirdi. Wade, TheTruthSpy sahibine açık hakkında bilgi vermek için ulaştı, ancak herhangi bir yanıt alamadı.

TechCrunch ile iletişime geçen casus yazılım operasyonunun direktörü Van (Vardy) Thieu, kaynak kodunun “kaybolduğunu” ve açığı düzeltemeyeceğini belirtti.

Yayınlandığı tarihte, güvenlik açığı hala mevcut ve TheTruthSpy’ın casus yazılımı tarafından farkında olmadan tehlikeye atılan binlerce kişinin telefonları için önemli bir risk oluşturuyor.

Genel kamuya yönelik risk nedeniyle, açığın detaylarını daha fazla açıklamıyoruz.

TheTruthSpy’ın geçmişteki güvenlik açıkları

TheTruthSpy, neredeyse on yıl öncesine dayanan köklere sahip bir casus yazılım operasyonudur. Bir dönem, en büyük telefon izleme operasyonlarından biri olarak biliniyordu.

TheTruthSpy, Thieu’nun yönettiği Vietnam merkezli bir yazılım firması olan 1Byte Software tarafından geliştirilmiştir. TheTruthSpy, farklı markalarla birlikte birçok benzer Android casus yazılım uygulamasının bir parçasıdır. Bu uygulamalar, mağdurların çalınan telefon verilerine erişmek için TheTruthSpy müşterileri tarafından kullanılan aynı arka uç panolarını paylaşmaktadır.

Bu nedenle, TheTruthSpy’daki güvenlik hataları, TheTruthSpy’ın temel koduna dayanan diğer markalı veya beyaz etiketli casus yazılım uygulamalarını kullanan müşterileri ve mağdurları da etkilemektedir.

2021 yılında, casus yazılım endüstrisini araştırırken TheTruthSpy‘ın, 400,000 mağdurun özel verilerini internette açığa çıkardığını belirten bir güvenlik hatası tespit edildi.

TechCrunch daha sonra TheTruthSpy sunucularından bir dizi dosya aldı ve casus yazılım operasyonunun iç işleyişini açığa çıkardı. Dosyalar ayrıca, TheTruthSpy veya ilgili uygulamalardan etkilenen her Android cihazın bir listesini içeriyordu.

Sonraki raporlarımız, 1Byte’ın sunucularından TechCrunch’a gönderilen yüzlerce sızdırılmış belgeye dayanarak, TheTruthSpy‘ın sahte belgeler ve yanlış kimlikler kullanarak kredi kartı işlemcileri tarafından getirilen kısıtlamalardan kaçmak için büyük bir kara para aklama operasyonuna dayandığını ortaya koydu.

2023 yılının sonlarında, TheTruthSpy başka bir veri ihlaline maruz kaldı ve 50,000 yeni mağdurun özel verilerini açığa çıkardı.

TheTruthSpy, hala veri sızdırıyor ve PhoneParental olarak yeniden markalandı

Mevcut durumda, TheTruthSpy’ın bazı operasyonları sona ererken, diğer bölümleri itibar kaybından kaçmak için yeniden markalandı. TheTruthSpy hala varlığını sürdürmekte ve hatalı kaynak kodunu ve savunmasız arka uç panolarını korumakta, ancak yeni bir casus yazılım uygulaması olan PhoneParental adı altında yeniden markalandı.

Thieu, telefon izleme yazılımlarının geliştirilmesine ve gözetim süreçlerine devam etmektedir.

Yapılan analizler, TheTruthSpy‘ın şu anda Thieu tarafından geliştirilen bir yazılım yığınına güvendiğini göstermektedir. Thieu, uygulamaları sıfırdan yeniden inşa ettiğini ve yeni bir telefon izleme uygulaması olan MyPhones.app’ı geliştirdiğini söyledi.

TheTruthSpy ve diğer casus yazılım operatörleri, yalnızca çaldıkları yüksek hassasiyetli veriler nedeniyle değil, aynı zamanda mağdurlarının verilerini güvenli bir şekilde koruyamadıkları gerçeği nedeniyle de hala bir tehdit oluşturmaktadır.

—

Eğer siz veya tanıdığınız birisi yardıma ihtiyaç duyuyorsa, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233) 24/7 ücretsiz, gizli destek sağlamaktadır. Acil bir durumdaysanız, 911’i arayın.