La FTC prohíbe la aplicación SpyFone de Stalkerware; Da instrucciones a la empresa para que elimine los datos robados en secreto

La Comisión Federal de Comercio de EE. UU. prohibió el miércoles a una compañía de stalkerware llamada SpyFone rastrear negocios por temor a que recopilara y compartiera en secreto datos sobre movimiento físico, uso del teléfono y actividades en línea, que luego fueron utilizados por acosadores y matones domésticos para rastrear objetivos potenciales.

«SpyFone es una marca desvergonzada para una compañía de monitoreo que ha ayudado a los acosadores a robar información privada», dijo Samuel Levine, director interino de la Oficina de Protección al Consumidor de la FTC. «El Stalkerware se ocultó a los propietarios de los dispositivos, pero quedó completamente expuesto a los piratas informáticos que explotaron la seguridad falsa de la empresa. Este caso es un recordatorio importante de que las empresas basadas en la vigilancia representan una amenaza importante para nuestra seguridad».

La agencia llamó a los desarrolladores de aplicaciones por la falta de procedimientos básicos de seguridad y ordenó a SpyFone que eliminara la información obtenida ilegalmente e informara a los propietarios de dispositivos que la aplicación se instaló en secreto en sus teléfonos.

El sitio web de SpyFone promociona a la compañía como «la mejor aplicación para espiar teléfonos del mundo» y enumera cinco millones de instalaciones. Al igual que otros servicios de stalkerware, SpyFone ha permitido a los compradores rastrear en secreto fotos, mensajes de texto, correos electrónicos, historial de navegación de Internet, ubicaciones de GPS en tiempo real y otra información personal almacenada en los dispositivos, mientras que la aplicación ha sido equipada con funciones que permiten que el ícono de la aplicación ser eliminado de aparecer en la pantalla de inicio del dispositivo móvil para ocultar el hecho de que la víctima está siendo rastreada.

Además, se alega que la empresa no implementó la protección adecuada para proteger los datos recopilados, por lo que la información personal que almacenó permanece sin cifrar, además, hace que los datos estén disponibles a través de Internet sin ninguna autenticación y transmite las contraseñas de los compradores sin formato. texto. La empresa sufrió una fuga de datos en agosto de 2018 después de que un investigador ingresó al cubo mal protegido de Amazon S3 de la empresa y obtuvo los datos personales de unos 2200 consumidores.

El desarrollo se produjo casi dos años después de que la FTC prohibiera a Retina-X y a sus desarrolladores vender aplicaciones de stalkerware que se usaron ilegalmente para espiar a empleados y niños y se instalaron en los dispositivos de las víctimas sin su conocimiento o permiso al eludir las restricciones del fabricante de teléfonos inteligentes, revelando vulnerabilidades de seguridad. y posiblemente anule la garantía del fabricante.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática