Este stalkerware rastreo miles de Android y iPhone

Se dice que una de las aplicaciones de stalkerware más utilizadas está «plagada» de agujeros de seguridad y corre el riesgo de exponer los datos de sus víctimas a terceros, advirtieron los expertos.

Xnspy permite a los usuarios monitorear las actividades de su cónyuge, pareja o hijo después de instalarlo en secreto en el dispositivo de su víctima, luego se ejecuta en secreto en segundo plano mientras envía datos al instalador.

Una investigación realizada por TechCrunch (se abre en una nueva pestaña) descubrió que, además de los problemas legales y legales ya cuestionables que presenta una herramienta como Xnspy, su tecnología subyacente deja a los usuarios extremadamente vulnerables a problemas de seguridad de datos como el robo de identidad.

¿Qué encontraron los investigadores?

Después de meses de investigación, los investigadores de seguridad Vangelis Stykas y Felipe Solferini afirmaron que esta aplicación tiene muchas fallas que son «fáciles de explotar» y «probablemente existen desde hace años».

Estas fallas incluirían «credenciales y claves privadas dejadas en el código por los desarrolladores», así como «cifrado roto o inexistente».

Según la investigación, esta aplicación estaba dirigida principalmente a usuarios de Android, aunque también informó que miles de iPhones se habían visto comprometidos.

Xnspy reclamó 60,000 víctimas ya en 2022, afirma TechCrunch, con casos registrados en 2022.

Aunque Google prohibió la venta de stalkerware de su tienda de aplicaciones en agosto de 2020 y luego eliminó todos los anuncios que aparecían en su plataforma, es poco probable que hayamos visto lo último de la controvertida tecnología.

La pandemia ha provocado un gran aumento en el número de personas que deciden utilizar herramientas de stalkerware.

Según se informa, hubo un aumento del 93 % en el uso de aplicaciones de spyware y acosadores en el Reino Unido directamente después de la introducción de las primeras medidas de bloqueo, según una investigación de la firma de seguridad cibernética Avast.

Share This