O site Have I Been Pwned adicionou os dados vazados ao seu sistema, permitindo que apenas os afetados verifiquem a exposição das informações.
Uma falha de segurança no spyware “SpyX” vazou dados de quase 2 milhões de usuários, incluindo informações como emails, endereços IP e credenciais do iCloud. O vazamento foi descoberto pelo especialista em segurança Troy Hunt, criador do Have I Been Pwned, um site que alerta sobre vazamentos de dados na web.
- Fique por dentro:
- Google lança atualização para corrigir falha grave no Chrome
- Novo malware mira criadores de conteúdo em acordos de parceria
A exposição de dados ocorreu em junho de 2024, mas só foi revelada agora. Os arquivos vazados continham 1,97 milhão de registros de contas do SpyX, além de quase 300.000 registros de aplicativos semelhantes, como MSafely e SpyPhone. Segundo o vazamento, somente um desses arquivos tinha cerca de 17.000 credenciais de contas Apple expostas, o que poderia permitir acesso não autorizado a backups do iCloud das vítimas.
O site Have I Been Pwned adicionou os dados vazados ao seu sistema de alerta, permitindo que apenas os afetados verifiquem se suas informações foram comprometidas pelo vazamento.
O que é o SpyX?
O SpyX é um aplicativo de monitoramento que é vendido como ferramenta de controle parental para dispositivos Android e iOS. No entanto, ele pode ser usado de forma abusiva para espionar usuários através do smartphone. Em celulares Android, ele precisa ser instalado manualmente no dispositivo da vítima.
Já no iPhone, o acesso é feito através de backups do iCloud, desde que o app espião tenha as credenciais de acesso a conta Apple da vítima. Esse tipo de software é frequentemente usado para espionagem ilegal, perseguição e abuso doméstico.
Como se proteger?
Usuários de Android que suspeitam ter algum app espião instalado no aparelho, podem ativar o Google Play Protect diretamente na loja Google Play Store. O antivírus nativo da loja de apps do Google é capaz de detectar e bloquear spyware no aparelho. Além disso, recomenda-se verificar as permissões de cada aplicativo instalado e impedir o acesso se necessário.
Usuários de iPhone poderão conferir os dispositivos conectados a sua conta Apple. Para isso, basta em em Ajustes > Seu nome e logo abaixo conferir os dispositivos que estão conectados a sua conta do iCloud. Além disso, é recomendado trocar a senha do iCloud se suspeitar ou se identificar algum dispositivo desconhecido conectado a sua conta.
Como saber se tenho um app espião no meu celular?
Apps de espionagem ou de stalkerware, geralmente, fazem o dispositivo apresentar alguns sinais: o aparelho fica mais lento ou aquece excessivamente sem razão aparente — e o consumo da bateria aumenta de repente. Se nenhuma das soluções resolver os problemas listados acima, faça um backup seguro dos seus dados e formate o dispositivo.
