MADRID, 26 Ago. (Portaltic/EP) -
Las víctimas de la aplicación 'stalkerware' TheTruthSpy se enfrentan a una nueva amenaza, una vulnerabilidad en la aplicación maliciosa que permite robar las cuentas donde los usuarios recogen los datos de las personas a las que espía.
TheTruthSpy está desarrollada por la firma vietnamita 1Byte Software y es una aplicación que facilita la vigilancia secreta del dispositivo móvil de otra persona. Se instala en 'smartphone' de la víctima para poder rastrear y monitorizar sus acciones.
Además de por este uso malintencionado e ilícito, la aplicación se conoce también por las distintas vulnerabilidades que han expuesto la información de los usuarios y las víctimas en los últimos años.
La nueva vulnerabilidad, descubierta por el investigador Swarang Wade, permite a un actor malicioso resetear la contraseña de cuenta de cualquier usuario de la aplicación, para cambiarla y robarla. Al hacerse con ella, tiene la puerta abierta a los datos que estuviese recopilando de la víctima.
TechCrunch ha verificado la vulnerabilidad, que se suma a las que han afectado a TheTruthSpy en el pasado y a otras aplicaciones del estilo que se han creado con su código, como Copy9, MxSpy y iSpyoo.
El año pasado, una investigación identificó alrededor de 50.000 nuevos dispositivos Android víctimas de una vulnerabilidad asociada al TheTruthSpy, que fue explotada de nuevo por dos grupos de 'hackers' para el robo de datos como los números IMEI únicos de cada dispositivo y direcciones ID de publicidad.