Cyberthreat.id – Aplikasi kurang dikenal Xnspy yang menyediakan layanan pemantauan telepon diduga kuat telah mencuri data dari puluhan ribu pengguna iPhone dan Android, demikian investigasi media berita teknologi, TechCrunch,

Xnspy tak jauh berbeda dengan aplikasi stalkerware yang banyak dijual di pasaran dengan kedok “membantu orangtua memantau aktivitas anak-anak”. 

Di situs webnya, pengembang aplikasi membanggakan diri dengan menyebut: "untuk menangkap pasangan yang selingkuh, Anda membutuhkan Xnspy" dan "Xnspy membuat pelaporan dan ekstraksi data menjadi mudah bagi Anda."

Peneliti keamanan Vangelis Stykas dan Felipe Solferini menghabiskan waktu berbulan-bulan untuk mendekompilasi beberapa aplikasi stalkerware yang dikenal dan menganalisis ke mana aplikasi mengirim data.

Penelitian mengidentifikasi kelemahan keamanan yang umum dan mudah ditemukan di beberapa keluarga stalkerware, termasuk Xnspy, seperti kredensial dan kunci pribadi yang tertinggal dalam kode oleh pengembang dan enkripsi yang rusak atau sama sekali tidak mengenkripsi.

Stykas dan Solferini menemukan petunjuk yang mengidentifikasi individu-individu di balik setiap operasi, tetapi mereka menolak untuk berbagi rincian kerentanan dengan operator stalkerware karena takut hal itu akan menguntungkan peretas jahat dan selanjutnya dan merugikan korban. Semua kerentanan itu, kata mereka, mudah dieksploitasi dan kemungkinan besar sudah ada selama bertahun-tahun.

Data yang dilihat oleh TechCrunch menunjukkan Xnspy memiliki setidaknya 60.000 korban sejak 2014, termasuk ribuan kompromi baru yang tercatat hingga 2022. Mayoritas korban adalah pemilik Android, tetapi Xnspy juga memiliki data yang diambil dari ribuan iPhone.

Banyak aplikasi stalkerware dibuat untuk Android karena lebih mudah menanam aplikasi jahat daripada di iPhone. Alih-alih menanam aplikasi berbahaya, stalkerware untuk iPhone memanfaatkan cadangan perangkat yang disimpan di layanan penyimpanan cloud Apple iCloud.

Dengan kredensial iCloud korban, stalkerware terus mengunduh cadangan iCloud terbaru perangkat langsung dari server Apple tanpa sepengetahuan pemilik.

Data Xnspy juga tidak terenkripsi, termasuk informasi yang lebih lanjut membuka kedok pengembang Xnspy.

Konext adalah startup pengembangan kecil di Lahore, Pakistan, diawaki oleh selusin karyawan, menurut halaman LinkedIn-nya. Di situswebnya disebutkan, perusahaan mengkhususkan diri dalam "perangkat lunak yang dipesan lebih dahulu untuk bisnis yang mencari solusi all-in-one," dan mengklaim telah membangun lusinan aplikasi dan game seluler.

Yang tidak diiklankan oleh Konext adalah ia mengembangkan aplikasi penguntit Xnspy.

Konext, seperti pengembang stalkerware lainnya, melakukan upaya menyembunyikan aktivitasnya dan menjaga identitas pengembangnya dari pandangan publik, kemungkinan besar untuk melindungi dari risiko hukum dan reputasi.

Tetapi kesalahan pengkodean yang ditinggalkan oleh pengembang Konext sendiri semakin menghubungkan keterlibatannya dalam pengembangan perangkat penguntit.

Xnspy adalah aplikasi terbaru dari daftar panjang aplikasi stalkerware yang mencuri data pengguna. Sebelumnya, ada mSpy , Mobistealth , Flexispy , Family Orbit , KidsGuard , dan TheTruthSpy.[]