El programari SpyX es fa servir per a monitoratge parental, però també el fan servir moltes persones que desconfien de les seves parelles.

Una empresa de programari espia anomenada SpyX va experimentar una filtració de dades l’any passat, segons se n’ha fet ressò el mitjà tecnològic TechCrunch.

Aquest revela que SpyX i dues aplicacions mòbils vinculades disposaven dels registres de gairebé 2 milions de persones en el moment de l’incident, inclosos milers d’usuaris d’Apple.

La violació de dades en realitat es va produir el juny del 2024, encara que no s’havia informat anteriorment. 

TechCrunch ha confirmat l’autenticitat de la base de dades filtrada amb experts en ciberseguretat. 

Segons indica el mitjà tecnològic, no hi havia indicis que els operadors d’SpyX hagin informat els seus clients o les víctimes del programari espia sobre la violació de les dades. 

SpyX és un programari de vigilància mòbil, o sigui, un programari de monitoratge per a dispositius Android i Apple que suposadament es fa servir per concedir control parental sobre els telèfons mòbils de nens i adolescents. Però molts operadors ho promocionen com una manera d’espiar una parella o cònjuge. 

Eines com aquestes es poden trobar a botigues alternatives a Google Play i requereixen que algú amb accés físic al dispositiu de la víctima i coneixement del codi de desbloqueig modifiqui les seves configuracions de seguretat per instal·lar-hi el programari espia. 

Aquesta filtració seria la vint-i-cinquena des del 2017 que afecta un sistema de vigilància mòbil, segons el registre que porta TechCrunch. 

Dades reals

Troy Hunt, fundador del lloc Have I Been Pwned, especialitzat en filtracions de dades, ha analitzat els registres, i ha descobert que encara que molts pertanyien a usuaris d’SpyX també hi havia prop de 300.000 adreces de correu electrònic vinculades a dues app clonades, Msafely i SpyPhone. 

Un dels arxius contenia referències directes a iCloud, amb aproximadament 17.000 credencials en text pla de comptes d’Apple. L’investigador va fer les comprovacions corresponents, i va descobrir que les dades eren reals. 

Davant la possibilitat d’un risc continu per a les víctimes, Hunt va lliurar la llista de credencials compromeses a la firma de Cupertino abans de la publicació de l’informe, però, tot i això, l’empresa de Tim Cook no ho va comentar. 

Per altra banda, des de Google han eliminat una extensió de Chrome vinculada al sistema. Ed Fernández, portaveu de la firma de Mountain View, assegura que les polítiques de l’empresa prohibeixen explícitament el programari espia i el programari d’assetjament. Qualsevol app o extensió que violi aquestes normes és eliminada.