USA: s Federal Trade Commission (FTC) har beordrat utvecklaren av SpyFone -spyware -appen att radera all data som har samlats in.
Den 1 september sa datavakthunden att SpyFone, tillsammans med företagets verkställande direktör Scott Zuckerman, nu också är förbjudna från övervakningsverksamheten och de måste radera all information som olagligt skördats – samt försöka meddela sina offer.
“Stalkerware -appföretaget har i hemlighet skördat och delat data om människors fysiska rörelser, telefonanvändning och onlineaktiviteter genom ett dolt enhetshack”, säger FTC. “Företagets appar sålde åtkomst i realtid till deras hemliga övervakning, vilket gjorde det möjligt för stalkers och inhemska missbrukare att smygspå de potentiella målen för deras våld.”
Spionprogram, som ibland också beskrivs som stalkerware, installeras vanligtvis genom tillgång till en mobiltelefon och kan spåra en användares konversationer, kontakter, e -post, skörda GPS -platsdata och övervaka sociala medier, bland andra funktioner. Spionprogram marknadsförs ofta som programvara för övervakning av barn och anställda men kan vända sig till ändamål, inklusive att spionera på partner och familjemedlemmar utan deras samtycke.
FTC hävdar (.PDF) att Puerto Rico-baserade Spyfone, som nu gör affärer som Support King, LLC, sålde stalkerware som gjorde det möjligt för kunder att övervaka individer “utan enhetsägarens vetskap.” Dessutom hävdar byrån att Spyfone också “gav instruktioner om hur man döljer appen så att enhetsanvändaren inte var medveten om att enheten övervakades.”
Spyfone och Zuckerman har också anklagats för att inte ha uppfyllt grundläggande säkerhetsstandarder för att skydda informationen som olagligt samlas in av apparna. År 2018 läckte en osäker onlineserver enligt uppgift terabyte med data som skördats från Spyfone-infekterade mobila enheter.
Den exponerade informationen har lagts till i sökmotorn Have I Been Pwned.
“Företaget lovade köpare att det skulle samarbeta med ett externt datasäkerhetsföretag och brottsbekämpande myndigheter för att undersöka händelsen”, säger amerikanska tillsynsmyndigheter. “FTC hävdar dock att företaget inte lyckades följa detta löfte.”
Support King och Zuckerman är nu förbjudna att “erbjuda, marknadsföra, sälja eller annonsera någon övervakningsapp, tjänst eller verksamhet.” FTC säger att detta är det första förbudet i sitt slag mot en spionprogram.
“Stalkervaran var dold för enhetens ägare, men var helt utsatt för hackare som utnyttjade företagets slipphod -säkerhet”, kommenterade Samuel Levine, tillförordnad chef för FTC: s byrå för konsumentskydd. “Vi kommer att vara aggressiva när det gäller att söka övervakningsförbud när företag och deras chefer allvarligt invaderar vår integritet.”
Även om företaget inte “varken erkände eller förnekade” de anklagelser (.PDF) som lagts vid foten, applåderade Electronic Frontier Foundation (EFF) ändå FTC: s beslut.
I ett separat uttalande (.PDF) sade kommissionär Rohit Chopra att “FTC: s föreslagna ordning på inget sätt frigör eller frikänner Support King eller Scott Zuckerman från eventuellt straffrättsligt ansvar.”
ZDNet har kontaktat Support King för ytterligare kommentarer och vi kommer att uppdatera när vi hörs.
Tidigare och relaterad täckning
Microsoft pekar finger mot israelisk spionprogramsförsäljare för DevilsTongue -attacker
Hur hittar och tar du bort spionprogram från din telefon
NSO Groups Pegasus -spionprogram som används mot journalister, politiska aktivister över hela världen
Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Government – US Security TV Data Management CXO Data Center 