Üç küçük eseri yakalayan en güçlü sözleşme karşıtı silah FlexiSpy, bilgisayar korsanları tarafından öfkelendirildi. Ne oldu?
Xiao Hong evde yastığın üzerinde kendi saçından çok daha uzun bir saç teli buldu, panikleyerek ve gölgelenerek.
Gecenin geç bir saatinde kocası çoktan uyuyordu, Xiao Hong gizlice yaklaştı ve kocasının parmaklarıyla telefonunun kilidini açtı. Son zamanlarda kocam WeChat'e birkaç garip kız ekledi, ancak sohbet geçmişini tamamen sildi.
Xiaohong gerçeği öğrenmek istemiyordu, bu yüzden kocasının telefonuna gizlice bir izleme yazılımı kurdu.O zamandan beri kocasının metin mesajları, telefon görüşmeleri, fotoğraf albümleri ve hatta konuşmaları Xiaohong tarafından kontrol ediliyor.
Bu kurgusal bir hikaye değil. Lei Feng'in ev konuk kanalının editörü, Taylandlı şirket Vervata tarafından sağlanan FlexiSpy yazılımının, eşin olup olmadığını izlemek için cep telefonundaki kişi kayıtlarını ve metin mesajlarını gizlice belirlenen e-posta hesabına göndermek için cep telefonlarına ve bilgisayarlara özel olarak yüklendiğini öğrendi. Bir ilişki veya çocuğun arkadaşlığı.
Özellikle, FlexiSpy'nin ilk aşamadaki ana tanıtımı "küçük üçü yakalama" işleviydi. Bu yazılım, dünyanın en güçlü gözetim yazılımı olduğunu iddia ediyor ve oldukça tartışmalı ve ayrıca bazı güvenlik şirketleri tarafından bir Truva atı casus programı olarak kabul ediliyor.
Öncelikle, bu yazılımın kritik bir ruh halinde ne kadar kötü olduğuna bir göz atalım.
Her şeye gücü yeten izleme yazılımı
Neden saldırıya uğramış diğer izleme yazılımı değil? "Mükemmel" olmalı ve güçlü bir değer içermelidir.
Leifeng.com editörü bu nedenle FlexiSpy yazılımının resmi web sitesine giriş yaptı.Tamamen Çince bir arayüz görmeyi beklemiyordum - herhangi bir hata var mı? Bu, Tayland'da iş yapan bir şirket.
Sonuç olarak, editör ayrıca resmi web sitesinin Çince, İngilizce, Almanca, Fransızca, Arapça, Portekizce, Korece vb. Dahil 11 dili desteklediğini tespit etti. Görünüşe göre müşterileri dünyayı kapsıyor ve üç kez çalışıyor.
Ana sayfada en göze çarpan slogan: bilgisayarlar, cep telefonları ve tabletler için dünyanın en yetkili izleme yazılımıdır.Sağladığı hizmetler şunları içerir: tüm cep telefonlarının dijital ve sesli iletişim bilgilerini izleme, tüm bilgisayar Mac kullanıcılarını izleme Aktiviteler, Android, Apple, iPad, PC ve Mac desteği, diğer yazılımlardan daha güçlü, para iade garantisi, kurulum hizmeti ( Son iki öğe ne oluyor? )
FlexiSpy'ın bayrağı, "gerçeği anlamanıza", "çocukları korumanıza" ve "çalışanları izlemenize" yardımcı olacak 150'den fazla sihirli işlevin olmasıdır. Ana sayfada listelenen birkaç işlevi gören Leifeng.com'un editörü şaşkına döndü.
1. Sosyal yazılım kullanın ve yakalanmayın
"Canım, bugün beni özlüyor musun?" Kocası gizemli kıza bir mesaj gönderdi.
Xiaohong bunu gördü ve basit olmadığını anladı.
2. Çağrı yapın, yakalanmayın +1
Koca uzun süre tuvalette kaldı.
Xiaohong, kocasının gizemli bir arama yaptığını öğrenince arama kaydını aradı.
3. Kısa mesaj gönderin, yakalanın + 1 + 1
Koca: Canım, sohbet yazılımı güvensiz görünüyor, hadi metin mesajları gönderelim.
Xiaohong hafifçe gülümsedi.
4. Bir aşk oteliyle flört, + 1 + 1 + 1 yakalandı
Koca: Canım, geçenlerde karım yakından kontrol etti ve sonunda dışarı çıktım, oooooo (Xiao Ming, bir otel odasında sevgilisine sıkıca sarıldı)
Xiaohong Remote odada olan her şeyi duydu.
5. Fazla mesai yapmak için yalan söyleyin ve + 1 + 1 + 1 + 1 yakalanın
Koca: Karım, fazla mesai için ofise gidiyorum.
Xiaohong, kocasının bir otele gittiğini öğrendi.
6. Nihai numara, cep telefonu artık kişisel eşyan değil
Bu sırada kocam aniden anladı, karısının ne bildiğini söyledi?
Xiaohong içten gülümsedi: Cep telefonunuz benim nihai silahım.
Aslında, hiç kimse Xiao Hong kadar güçlü bir dayanıklılığa sahip olmamalı. FlexiSpyın resmi web sitesinde, editörün ufkunu yeniden tazeleyen bir slogan var - "Profesyonel bir özel dedektif size FlexiSPY'yi neden ve nasıl kullanacağınızı söyler, çok sevdiği özellikler ve daha fazlası", yani Profesyonel bir "suç işleme aracı".
En komik olan şey, resmi web sitesinde özel dedektiflere ek olarak, birinci sınıf kullanıcılardan gerçek kullanıcı incelemelerinin de olduğunu "yakından" söylemesidir ve herkese artık yalnızca Android cihazların izlenmesini değil iPhone'ları da desteklediğini söylemekten hoşlanıyorum. İzlendi. Satın alma ürününe gelince, Leifeng.com, çeşitli "normal" ödeme yöntemlerini desteklemenin yanı sıra, gizli Bitcoin ödemelerinin de olduğunu buldu - siber dünyada, genellikle nihayetinde alıcının gerçek kimliğini izleyemiyoruz.
Bu nedenle, bu işlevler resmi "propagandası" ile aynıysa, mevcut özel bilgilerin derinliği ve zenginliği hayal edilebilir ve "saldırıya uğramanın" değeri var olacaktır.
Direnme gücümüz olup olmadığı
1. Ne tür insanlar izlenecek?
Ödeme aşamasında, resmi web sitesi şunları belirtti:
Alıcının hedef telefonu şahsen alması gerekir;
Öncelikle Apple telefonlarının jailbreak yapılması gerekir ve Android telefonlar gerekli işlevlere göre süper kullanıcı izinleri alıp almamaya karar verir;
Hedef telefonun yazılımla uyumlu olup olmadığını kontrol etmek için lütfen tıklayın.
Ağ güvenlik çemberindeki isimsiz bir kıdemli güvenlik uzmanı Lei Feng.com'a resmi web sitesinde böyle bir tanıtım olduğunu hatırlattı: "Yazılımı kurmanıza yardımcı olması için lütfen FlexiSPY'nin kurulum hizmetini kullanın. İPhone'unuzu jailbreak yapacağız, Android telefonlarınızı kıracağız, yazılımı kuracağız ve daha fazlasını yapacağız. ... "
Anonim kişi, bu yazılımın mekanizmasının önce cep telefonu sistemini kırmak ve ardından gerekli tüm izinleri almak için yazılımı kurmak olarak anlaşılabileceğine inanmaktadır.
Bu, cihazınızı yalnızca ortaklar, ebeveynler, patronlar gibi en yakın kişilerin alabileceği anlamına gelir.
2. İzlendikten sonra öğrenecek misiniz?
Kamuya açık bilgilere göre, bu yazılım kurulduğunda, Sistem masaüstünde görünmeyeceği için izlenen kişi, yazılımın cep telefonuna yüklendiğini bilemez. Genellikle, izlenen kişi yazılımı göremez ve yalnızca casus yazılımı satın alan kişi cep telefonuna özel bir seri şifre girdiğinde yazılım arka plandan "seslenebilir". Ayrıca dinleyici, izleme yazılımı ile kurulan cep telefonunu uzaktan kontrol etmek için başka bir cep telefonunu kullanabilir, böylece dinlenen kişinin etrafındaki ses herhangi bir zamanda gerçek zamanlı olarak dinleyiciye iletilebilir. Yazılım etkinleştirildikten sonra, tüm sesli aramalar ve kısa mesajlar izlenecektir. İzlenen içerik, ağ üzerinden uzaktaki bir sunucuya teslim edilecektir.
[Dinleyicinin işlem arayüzü, ekran görüntüsü, FlexiSpy resmi web sitesindeki demonun cihaz bilgi arayüzüdür. Tüm telefon numaraları ve bilgi cihazı kodları, gösteri için hayalidir.
[Dinleyicinin işlem arayüzü, ekran görüntüsü, demodaki FlexiSpy resmi web sitesinin en son konumlandırma ekran görüntüsüdür, tüm bilgiler hayal ürünüdür]
Satın alan kişi bir hesap ve parola alacak.FlexiSPY sunucusundaki kullanıcı yönetimi web sitesinde oturum açmak için İnternet erişimi olan herhangi bir bilgisayarı kullanın ve ardından konum bilgilerini, arama kayıtlarını, SMS içerik kayıtlarını ve elektronik Posta kayıtları vb. Ve bu kayıtları indirip silebilirsiniz.
Görünüşe göre bir cep telefonu, tablet veya bilgisayar en yakın kişi tarafından alındığında, diğer kişi bir filmi yapıştırmanıza yardımcı olmak için yalan söylese bile, bu yazılım siz hiçbir şey bilmeden yüklenebilir.
3. Onu engelleyebilecek antivirüs yazılımı var mı?
Lei Feng.com, 2011'in başlarında, bu yazılımın cep telefonu bilgilerini gizlice dinlemek için "Undercover" a dönüştüğünü ve "Undercover" ın da belirli bir hazinede satıldığını elde etti. Elbette, Leifeng.com editörleri belirli bir hazinede "Gizli" araması yaptıklarında, artık ilgili bilgileri alamazlar.
2012'de Ulusal Bilgisayar Virüsü Acil Durum Müdahale Merkezi, izleme yoluyla yeni bir FlexiSpy çeşidi keşfetti. O sırada Xinhuanet, Ulusal Bilgisayar Virüsü Acil Durum Müdahale Merkezi'nin cep telefonu kullanıcılarının çoğunun aşağıdaki önlemleri almasını tavsiye ettiğini bildirdi: Bu varyantla enfekte olan cep telefonu kullanıcılarının kapsamlı bir antivirüs gerçekleştirmek için telefonlarındaki antivirüs yazılımını derhal yükseltmeleri tavsiye edilir. Virüs bulaşmamış kullanıcıların, cep telefonu işletim sisteminin güvenliğini kapsamlı bir şekilde koruma hedefine ulaşmak için, bilinmeyen virüslerin izinsiz giriş etkinliklerini ilk etapta izlemek için anti-virüs yazılımının "gerçek zamanlı izleme" işlevini açmaları önerilir.
2011 yılında, başka bir üretici kamuya açık bir raporda şunları belirtti:
XX cep telefonu güvenlik uzmanları muhabirlerle bir röportajda söyledi : Undercover Xpress'in işlevi çok güçlü gibi görünse de, çalışma prensibi karmaşık değildir ve kurulum, "kullanıcının cep telefonunu alma" veya "kurban aktif olarak yüklemek için tıklamalıdır" gibi zorlu koşullara sahip olmalıdır. Kötü amaçlı programlar daha az yayılır Ve şu anda XX muhafızları "Undercover X" i ilk tespit edip öldürenler oldu.
Bu, ona karşı koyabilecek gerçekten bir anti-virüs yazılımı olduğu anlamına gelir. Ancak, çok erken mutlu olmayın, yukarıda belirtilen anonim uzmanlar şunu hatırlatıyor: "Genellikle bu tür casus yazılımlar karşı karşıya gelir, tespit edilip öldürülse bile savaşacak ve yükseltilecektir."
Dahası, 6 yıl geçti.FlexiSpy'ın sayısız çeşidi olması zorunludur.Resmi web siteleri hala canlı ve iyi durumda ve işlerini Apple, iPad, PC ve Mac'e genişletmişler. Buradan, savunan tarafın en azından bir süre için pasif bir konumda olduğu ve bazı kişilerin hala FlexiSpy'ı "küçük üçü yakala", "çocukları izle" ve "çalışanları izlemek" için kullanabileceği sonucu çıkarılabilir.
4. Ölümcül günaha karşı koyabilir misiniz?
Bir başka ölümcül cezbedici nokta ise, aylık minimum 68 ABD doları abonelik ve yıllık 149 ABD doları aboneliğin düşük eşiğinin altında, siz veya çalışanlarınız gerçekten denemek için cazip olmayacak mısınız?
Belki partneriniz sadıktır, ama bir daha düşünün: Belki, belki, sadece onu tanımak isteyebilirim?
Temel ve gelişmiş sürümlerin fiyatlarına ve hizmetlerine bir göz atın.Temel sürüm, her türlü yeri, fotoğrafı, arama kaydını vb. Alabilir. Gelişmiş sürüm, aramaların içeriğini izleyebilir ve kaydedebilir, mikrofonu ve kamerayı kontrol edebilir ve hatta sahte araçlara sahip olabilir. . İçindeki küçük şeytan gerçekten dışarı çıkmıyor mu?
[Resmi web sitesi ekran görüntüsü]
Bilgisayar korsanlarının casus imparatorluğuna karşı saldırısı
24 Nisan'da ezilen insanlar, saldırı açıklandıktan sonra FlexiSpy'ın ilgili kaynak kodu ve derlenmiş belgeleri olan GitHub'a karşı çıktı. Leifeng.com, ünlü hacker Cosine'in FlexiSPY'nin "Lazy Thinking" adlı halka açık hesabı üzerinden hacklendiğini haber verdiğini keşfetti. Cosine daha sonra Moments'ta tweet attı, "Çin'deki hangi şirketin çalışanlarında FlexiSPY'nin yüklü olduğunu bilmiyorum. Bu izleme harika. Bu günlük dosyasını Android telefon dizininde bulursanız: /data/misc/dm/fx.log, Sonra, tebrikler, izlendiniz ... "(Leifeng.com, Cosine tarafından bu tweet'i yayınlama yetkisine sahiptir.)
Görülüyor ki hayatlarımızda ve işimizde aktif olarak savunmamıza rağmen pasif olarak da izlenebiliyoruz.
Leifeng.com, bu casus yazılımın kaynak kodunun "flexidie" adlı bir GitHub kullanıcısı tarafından ifşa edildiğini fark etti. İsimsiz uzman ayrıca Leifeng.com ile bu kullanıcının FlexiSpy'ı hackleyen korsan olabileceğini doğruladı. Twitter'da Leifeng.com bu kullanıcıyı buldu ve bilgisayar korsanı ayrıca yabancı medya anakartının konuyla ilgili raporuna da bağlantı verdi.
Makaleye göre anakart, bilgisayar korsanları tarafından sağlanan FlexiSpy hakkında kırma bilgileri elde etti. 2004 yılında Vervata adlı bir şirket kurulmuş olup, bu şirket bireylere ve teknoloji şirketlerine standart mobil uygulama geliştirme ve danışmanlık hizmetleri vermektedir.
2005 yılında şirketin görevi, kullanıcıların aynı anda Yahoo, Google ve MSN sohbeti ile iletişim kurmasına izin veren bir mesajlaşma programı oluşturmaktı. Vervata, 2007 yılında bu sözleşmeler sayesinde barkod tarama uygulamaları geliştiren bir şirket haline geldi. Ancak 2006 yılında, şirketten izleme yazılımı örnekleri geliştirmesi istendi ve aynı yıl FlexiSpy oluşturuldu.
İki şirket arasında "tuhaf" bir bağlantı var: Öncelikle iki şirketin patronları aynı kişi.
FlexiSpyın dahili bilgilerine göre, FlexiSpy yepyeni bir endüstri başlatarak Symbian için ilk izleme yazılımını piyasaya sürdü. "Herkes cep telefonuna erişebildiği sürece hedef cihazdaki metin mesajlarının ve arama kayıtlarının içeriğini izleyebilir. Kötü amaçlı yazılım yüklenebilir. BlackBerry ve Windows cihazlarındaki diğer yazılımlar hızla takip edildi ve ardından iPhone'a ulaştı. Vervata ve FlexiSpy ayrı olsalar da, büyük ölçüde aynı varlıklar. Eski bir FlexiSpy anonim Çalışan, Motherboard'a bu yasadışı yazılımın aslında Tayland'da yapıldığını söyledi. (Bu konuyla ilgili yabancı bir medya anakart raporundan alıntılar çevrildi.)
2009'a kadar 9.000'den fazla kişi, yeni ürünlerle ilgili güncellemeleri almak için FlexiSpy posta listesine abone oldu. FlexiSpy kötü amaçlı yazılımı tek bir şirketle sınırlı değildir. Bunun yerine şirket, başkalarının FlexiSpy ürünlerini kendi başlarına satmasına olanak tanıyan bir bayi programı sunar. FlexiSpy içindeki elektronik tabloya göre, bu bayi programı İsrail, Hindistan, Amerika Birleşik Devletleri, Brezilya, Nijerya, Yunanistan ve Arjantin'deki müşterilerle tüm dünyaya yayılmıştır.
Dahası, bu şirket artık bireysel tüketiciler için yazılım sağlamaktan memnun değil, bazı hükümetler için casus yazılım da sağlayabilir. Bunun bir kanıtı, FlexiSpy'nin "yasal durdurma satışlarını" yöneten bir kardeş şirketi olmasıdır.
Bu, bilgisayar korsanlarının FlexiSpy'ı ifşa etmelerinin nedeni olabilir.
Flexidie'nin Twitter sayfasında Leifeng.com, olaydan sonra bu kullanıcının gönderdiği tweet'leri keşfetti:
Unutmayın, kötülük ancak iyi insanlar hiçbir şey yapmadığında gelir. İyi bir şey yapın ve bu suçlarla mücadele etme sorumluluğunu üstlenebiliriz, ancak birleşmezsek, bunları elimizden alın, durdurmanın yollarını bulun ve kendimizi koruyun. Her şey işe yaramaz, bırakın internette süper kahramanlar olalım ve casus yazılımları sona erdirelim.
Son olarak, "adalet" damgası taşıyan bir web sitesi dalgası sunun: https://github.com/Te-k/flexidie. Kaynak kodunu ve diğer bilgileri bilerek, diğer tarafın "rutinini" bileceksiniz ve FlexiSpy'ın kişisel mahremiyet istilasına direnmek için güçlerinizi birleştirebilmeniz umulmaktadır!
