MADRID, 26 Ago. (CIBERPRO) –
Las personas afectadas por la aplicación ‘stalkerware‘ TheTruthSpy se enfrentan a una nueva problemática, ya que se ha descubierto una vulnerabilidad en esta aplicación maliciosa que permite el robo de las cuentas donde se almacenan los datos de las personas espiadas.
TheTruthSpy, creada por la empresa vietnamita 1Byte Software, es una herramienta que permite la vigilancia encubierta del dispositivo móvil de otra persona. Se instala en el ‘smartphone’ de la víctima para rastrear y supervisar sus actividades.
Además de su uso ilícito y perjudicial, la aplicación también es conocida por las diversas vulnerabilidades que han expuesto la información de usuarios y víctimas en años recientes.
La nueva vulnerabilidad, detectada por el investigador Swarang Wade, permite a un atacante reiniciar la contraseña de cualquier cuenta de usuario de la aplicación, lo que le facilita robarla. Al obtener el acceso, el atacante puede acceder a los datos que la víctima haya recopilado.
TechCrunch ha confirmado la existencia de esta vulnerabilidad, que se suma a las que han afectado previamente a TheTruthSpy y a otras aplicaciones similares que utilizan su código, como Copy9, MxSpy e iSpyoo.
El año pasado, una investigación reveló que aproximadamente 50.000 nuevos dispositivos Android fueron víctimas de una vulnerabilidad relacionada con TheTruthSpy, la cual fue explotada nuevamente por dos grupos de ‘hackers’ para robar información, como los números IMEI únicos de cada dispositivo y las direcciones de ID publicitario.
