Er is een spyware-app voor consumenten aangetroffen die draait op de inchecksystemen van ten minste drie Wyndham-hotels in de Verenigde Staten, zo heeft Gadget Insider vernomen.
De app, pcTattletale genaamd, maakte heimelijk en voortdurend screenshots van de hotelboekingssystemen, die gastgegevens en klantinformatie bevatten. Dankzij een beveiligingsfout in de spyware zijn deze schermafbeeldingen voor iedereen op internet beschikbaar, niet alleen voor de beoogde gebruikers van de spyware.
Dit is het meest recente voorbeeld van consumentenspyware die gevoelige informatie blootlegt vanwege een beveiligingsfout in de spyware zelf. Het is ook de tweede bekende tijd dat pcTattletale screenshots heeft vrijgegeven van de apparaten waarop de app is geïnstalleerd. Verschillende andere spyware-apps vertoonden de afgelopen jaren beveiligingsfouten of verkeerde configuraties waardoor de privé- en persoonlijke gegevens van onwetende apparaateigenaren openbaar werden gemaakt, wat in sommige gevallen aanleiding gaf tot actie van overheidsinstanties.
Gast- en reserveringsgegevens vastgelegd en openbaar gemaakt
Met pcTattletale kan degene die het beheert, op afstand het Android- of Windows-apparaat van het doelwit en de bijbehorende gegevens bekijken, waar ook ter wereld. De website van pcTattletale zegt dat de app onzichtbaar op de achtergrond op hun werkstations draait en niet kan worden gedetecteerd.
Maar de bug betekent dat iedereen op internet die begrijpt hoe het beveiligingslek werkt, de door de spyware vastgelegde schermafbeeldingen rechtstreeks van de servers van pcTattletale kan downloaden.
nieuwe emoji's in ios 16.4 1
Beveiligingsonderzoeker Eric Daigle vertelde Gadget Insider dat hij de gecompromitteerde inchecksystemen van hotels had gevonden als onderdeel van een onderzoek naar spyware voor consumenten. Deze apps worden vaak stalkerware genoemd vanwege hun vermogen om mensen – inclusief echtgenoten en binnenlandse partners – te volgen zonder hun medeweten of toestemming.
Daigle zei dat hij pcTattletale probeerde te waarschuwen voor het probleem, maar het bedrijf heeft niet gereageerd en de fout is op het moment van publicatie nog niet opgelost. Daigle onthuld beperkte details over de lekkende screenshot-bug van pcTattletale in een korte blogpost , zonder details te geven om slechte acteurs niet te helpen misbruik te maken van de fout.
Daigle zei dat pcTattletale regelmatig nieuwe screenshots maakt van het apparaat waarop de app draait, soms om de paar seconden.
augustus jale
De screenshots van twee Wyndham-hotels, gezien door Gadget Insider, tonen de namen en reserveringsgegevens van gasten op een webportaal van reistechnologiegigant Sabre. De screenshots van de webportals tonen ook gedeeltelijke betaalkaartnummers van gasten.
Een andere schermafbeelding toonde toegang tot het inchecksysteem van een derde Wyndham-hotel, dat destijds was ingelogd op het administratieportaal van Booking.com dat werd gebruikt om de reservering van een gast te beheren.
Het is niet bekend wie de app heeft geplant of hoe de app is geplant, bijvoorbeeld of hotelmedewerkers zijn misleid om de app te installeren, of dat de hoteleigenaar de spyware wilde gebruiken om het gedrag van werknemers te monitoren. pcTattletale brengt zichzelf op de markt als een manier om onder meer werknemers te monitoren.
donkere modus snapchat android
De manager van een getroffen hotel vertelde Gadget Insider telefonisch dat ze niet wisten dat de spyware screenshots maakte van hun incheckcomputer. De managers van de andere twee hotels beantwoordden de telefoontjes of e-mails van Gadget Insider niet. Gadget Insider noemt de specifieke hotels niet vanwege het risico op represailles tegen hotelmedewerkers.
Wyndham-woordvoerder Rob Myers vertelde Gadget Insider in een e-mail: Wyndham is een franchiseorganisatie, wat betekent dat al onze hotels in de VS onafhankelijk eigendom zijn en beheerd worden. Wyndham wil niet zeggen of het zich ervan bewust was dat pcTattletale werd gebruikt op de receptiecomputers van zijn merkhotels of dat het gebruik van pcTattletale was goedgekeurd door Wyndhams eigen beleid.
Booking.com vertelde Gadget Insider dat zijn eigen systemen niet waren aangetast door de spyware, maar dat deze zaak een voorbeeld leek van hoe hotelsystemen het doelwit zijn van cybercriminelen om toegang te krijgen tot de hotelaccounts.
Sommige van onze accommodatiepartners zijn helaas het doelwit geworden van zeer overtuigende en geavanceerde phishing-tactieken, waarbij ze worden aangemoedigd om op links te klikken of bijlagen te downloaden buiten ons systeem, waardoor malware op hun machines kan worden geladen en in sommige gevallen kan leiden tot ongeoorloofde toegang tot hun boeking. .com-account, zegt Angela Cavis, woordvoerder van Booking.com. Deze slechte actoren proberen vervolgens – soms op zeer overtuigende wijze – de partner (of zelfs Booking.com) na te bootsen om klanten om betaling te vragen buiten het beleid in hun boekingsbevestiging om.
Dat meldde BBC News afgelopen december dat cybercriminelen toegang hadden verkregen tot de administratieportals van individuele hotels die Booking.com gebruiken. Met deze toegang stuurden de criminelen vervolgens berichten naar klanten vanuit de app van het bedrijf om hen te misleiden om bij hen te betalen in plaats van bij het hotel.
Het is niet bekend of pcTattletale of andere spyware verband houdt met eerdere incidenten, en Booking.com zei dat het onderzoek deed.
Alle nummers gedekt
Er is een lange geschiedenis van stalkerware-apps die zichzelf ogenschijnlijk op de markt brengen voor legitiem gebruik – het volgen van je eigen kinderen is legaal in de Verenigde Staten – maar die ook promoten, of ronduit zeggen, dat de apps kunnen worden gebruikt om mensen zonder hun medeweten te targeten, vaak echtgenoten. en binnenlandse partners, wat onwettig is.
Aaron Roderiks
pcTattletale wordt verkocht onder het mom van software voor het monitoren van kinderen en werknemers, maar het bedrijf maakt ook reclame voor de app voor gebruik tegen echtgenoten die bang zijn dat hun partner vals speelt.
Een screenshot van het ledenportaal van pcTattletale, waarmee gebruikers de monitoring-app kunnen downloaden waarvan gebruikers niet weten dat pcTattletale is geïnstalleerd en actief is. Beeldcredits: Gadget-insider (screenshot)
pcTattletale ontwikkelt spyware-apps voor Android en Windows en beide apps hebben fysieke toegang tot het apparaat van het doelwit nodig om te kunnen installeren. pcTattletale biedt zijn Windows-spyware-app aan als een download met één klik die binnen een paar seconden kan worden geïnstalleerd, volgens Gadget Insider's eigen tests en analyse van de spyware.
pcTattletale biedt ook een service genaamd We Do It For You, die volgens het bedrijf zal helpen bij het installeren van de spyware op de computer van het doelwit namens de klant.
We hebben pcTattletale voor u op hun Windows-computer gezet. Kies gewoon een tijdstip, vertelt de website van pcTattletale aan klanten in het ledenportaal. U ontvangt een e-mail met instructies waarmee wij toegang kunnen krijgen tot hun computer. Het kost ons ongeveer 10 minuten. Geen sporen achtergelaten. Alle nummers gedekt. De klant krijgt vervolgens een link waarmee onze technicus [sic] toegang krijgt tot de computer.
Stalkerware opereert in een duistere juridische ruimte in de VS, waar het bezit van spyware op zichzelf niet illegaal is, maar het gebruik ervan tegen mensen zonder hun medeweten en toestemming onwettig is. Amerikaanse aanklagers hebben in het verleden stalkerware-ontwikkelaars aangeklaagd voor het faciliteren van niet-consensuele surveillance, zoals pcTattletale zegt dat het biedt.
eenhoorn run-spel
Bryan Fleming, die pcTattletale heeft opgericht en onderhoudt, reageerde niet op het verzoek van Gadget Insider om commentaar.
Om contact op te nemen met deze verslaggever, neem contact op met Signal en WhatsApp op +1 646-755-8849, of per email . Ook kunt u bestanden en documenten versturen via SecureDrop.