Af Charlie Osborne for Zero Day | 3. september 2021 – 11:16 GMT (12:16 BST) | Emne: Sikkerhed
US Federal Trade Commission (FTC) har beordret udvikleren af SpyFone spyware -appen til at slette alle data, der er blevet indsamlet.
Den 1. september sagde dataovervågningen, at SpyFone sammen med virksomhedens administrerende direktør Scott Zuckerman nu også er forbudt fra overvågningsvirksomheden, og de skal slette alle oplysninger, der er ulovligt høstet – samt forsøg på at underrette dens ofre.
“Stalkerware -appfirmaet har i hemmelighed høstet og delt data om folks fysiske bevægelser, telefonbrug og online aktiviteter gennem et skjult enhedshack,” siger FTC. “Virksomhedens apps solgte realtidsadgang til deres hemmelige overvågning, hvilket gjorde det muligt for stalkere og hjemmemishandlere at stealthly spore de potentielle mål for deres vold.”
Spyware, der også undertiden beskrives som stalkerware, installeres normalt via adgang til en mobiltelefon og er i stand til at spore en brugers samtaler, kontakter, e -mails, høste GPS -lokaliseringsdata og overvåge sociale medier blandt andre funktioner. Spyware markedsføres ofte som software til overvågning af børn og medarbejdere, men kan bruges til formål, herunder spionage på partnere og familiemedlemmer uden deres samtykke.
FTC hævder (.PDF), at Puerto Rico-baserede Spyfone, der nu handler som Support King, LLC, solgte stalkerware, der gjorde det muligt for kunder at overvåge enkeltpersoner “uden enhedsejerens viden.” Desuden hævder agenturet, at Spyfone også “leverede instruktioner om, hvordan man skjuler appen, så enhedsbrugeren ikke var klar over, at enheden blev overvåget.”
Spyfone og Zuckerman er også blevet beskyldt for ikke at overholde grundlæggende sikkerhedsstandarder for at beskytte de oplysninger, der ulovligt blev indsamlet af apps. I 2018 lækkede en usikret onlineserver angiveligt terabyte data hentet fra Spyfone-inficerede mobile enheder.
De udsatte oplysninger er føjet til søgemaskinen Have I Been Pwned.
“Firmaet lovede købere, at det ville samarbejde med et eksternt datasikkerhedsfirma og retshåndhævende myndigheder for at undersøge hændelsen,” siger amerikanske tilsynsmyndigheder. “FTC hævder imidlertid, at virksomheden ikke har fulgt dette løfte.”
Support King og Zuckerman er nu forbudt fra at “tilbyde, promovere, sælge eller annoncere enhver overvågningsapp, -tjeneste eller -virksomhed.” FTC siger, at dette er det første forbud af sin art mod en spyware -app.
“Stalkerware var skjult for enhedsejere, men var fuldt udsat for hackere, der udnyttede virksomhedens slipshod -sikkerhed,” kommenterede Samuel Levine, fungerende direktør for FTC's Bureau of Consumer Protection. “Vi vil være aggressive over for at søge overvågningsforbud, når virksomheder og deres ledere alvorligt invaderer vores privatliv.”
Selvom virksomheden hverken “hverken indrømmede eller benægtede” de påstande (.PDF), der blev lagt for sine fødder, bifaldede Electronic Frontier Foundation (EFF) ikke desto mindre FTC's beslutning.
I en separat erklæring (.PDF) sagde kommissær Rohit Chopra, “FTC's foreslåede ordre frigør eller fritager på ingen måde Support King eller Scott Zuckerman for ethvert strafbart ansvar.”
ZDNet har kontaktet Support King for yderligere kommentarer, og vi opdaterer, når vi hører tilbage.
Tidligere og relateret dækning
Microsoft peger fingeren på israelsk spyware -sælger for DevilsTongue -angreb
Sådan finder og fjerner du spyware fra din telefon
NSO Groups Pegasus -spyware, der bruges mod journalister, politiske aktivister verden over
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Government – US Security TV Data Management CXO Data Centers 