De Android-stalkerware Spyhide is sinds 2016 op 60.000 telefoons geïnstalleerd, waarmee onder andere miljoenen sms-berichten zijn onderschept, zo heeft een beveiligingsonderzoeker ontdekt. Via de software kunnen gebruikers allerlei informatie over hun slachtoffers verzamelen, zoals gespreksgeschiedenis, sms-berichten, locatiegeschiedenis en informatie over bestanden.

De ontwikkelaars van de stalkerware hadden een deel van hun ontwikkelomgeving niet goed beveiligd, waardoor de onderzoeker toegang kon krijgen tot de broncode van het dashboard waarmee gebruikers de verzamelde telefoongegevens van hun slachtoffers kunnen bekijken. Een kwetsbaarheid in het dashboard gaf de onderzoeker toegang tot de database van de stalkerware, zo meldt TechCrunch.

Uit de database blijkt dat er wereldwijd 60.000 Androidtelefoons met de stalkerware zijn gecompromitteerd, waaronder duizenden in Europa. Verder bevat de database ook gegevens van 750.000 gebruikers die interesse in de stalkerware hadden. Ook bleek dat meer dan vierduizend gebruikers van de stalkerware meer dan één telefoon bespioneerden. Een kleiner aantal had de stalkerware zelfs op tientallen telefoons geïnstalleerd.

De database bevatte ook 3,29 miljoen sms-berichten met persoonlijke informatie, waaronder tweefactorauthenticatie (2FA) codes, wachtwoordresetlinks, meer dan 1,2 miljoen gesprekslogs met telefoonnummers van de ontvanger en de gespreksduur, 312.000 opgenomen gesprekken, meer dan 925.000 contactlijsten met namen en telefoonnummers en informatie over 382.000 foto's en afbeeldingen. Ook werden 6.000 opnames aangetroffen waarbij de microfoon van slachtoffers was ingeschakeld om de omgeving af te luisteren.