Một ứng dụng phần mềm gián điệp dành cho người tiêu dùng đã được phát hiện chạy trên hệ thống check-in của ít nhất ba khách sạn Wyndham trên khắp Hoa Kỳ, TechCrunch đã biết được.
Ứng dụng này, có tên là pcTattletale, lén lút và liên tục chụp ảnh màn hình của các hệ thống đặt phòng khách sạn, chứa thông tin chi tiết của khách và thông tin khách hàng. Nhờ vào một lỗ hổng bảo mật trong phần mềm gián điệp, những ảnh chụp màn hình này có sẵn cho bất kỳ ai trên internet, không chỉ dành cho người dùng mục đích của phần mềm gián điệp.
Điều này là ví dụ mới nhất về phần mềm gián điệp dành cho người tiêu dùng tiết lộ thông tin nhạy cảm vì lỗi bảo mật trong phần mềm gián điệp chính. Đây cũng là lần thứ hai mà pcTattletale tiết lộ ảnh chụp màn hình của các thiết bị mà ứng dụng được cài đặt. Một số ứng dụng gián điệp khác trong những năm gần đây đã có lỗ hổng bảo mật hoặc cài đặt sai lầm làm lộ ra thông tin cá nhân và riêng tư của chủ thiết bị mà không biết.
Chi tiết khách và đặt phòng bị chụp và lộ ra
pcTattletale cho phép người điều khiển nó xem từ xa thiết bị Android hoặc Windows của mục tiêu và dữ liệu của nó, từ mọi nơi trên thế giới. Trang web của pcTattletale nói rằng ứng dụng 'chạy ẩn trong nền trên các máy trạm của họ và không thể được phát hiện'.
Nhưng lỗi làm cho bất kỳ ai trên internet hiểu cách hoạt động của lỗ hổng bảo mật có thể tải xuống những bức ảnh màn hình được chụp bởi phần mềm gián điệp trực tiếp từ máy chủ của pcTattletale.
Nghiên cứu viên bảo mật Eric Daigle cho biết anh đã tìm thấy hệ thống check-in của khách sạn bị chiếm đoạt là một phần của cuộc điều tra về phần mềm gián điệp dành cho người tiêu dùng. Những ứng dụng này thường được gọi là 'phần mềm theo dõi' vì khả năng được sử dụng để theo dõi người mà không ai biết hoặc không đồng ý.
Daigle cho biết anh đã cố gắng cảnh báo pcTattletale về vấn đề này, nhưng công ty không phản hồi và lỗ hổng vẫn chưa được vá vào thời điểm công bố. Daigle tiết lộ những chi tiết hạn chế về lỗ hổng chụp màn hình của pcTattletale trong một bài đăng blog ngắn, mà không cung cấp thông tin cụ thể để không giúp các tay xấu tận dụng lỗi đó.
Daigle cho biết pcTattletale định kỳ chụp ảnh mới của thiết bị mà ứng dụng đang chạy trên đó, đôi khi chỉ sau vài giây.
Những bức ảnh chụp màn hình từ hai khách sạn Wyndham, được TechCrunch nhìn thấy, cho thấy tên và chi tiết đặt phòng của khách trên một cổng web do tập đoàn công nghệ du lịch Sabre cung cấp. Những ảnh chụp màn hình của các cổng web cũng hiển thị một phần số thẻ thanh toán của khách.
Một bức ảnh chụp màn hình khác cho thấy truy cập vào hệ thống check-in thứ ba của một khách sạn Wyndham, vào thời điểm đó đã đăng nhập vào cổng quản trị của Booking.com được sử dụng để quản lý đặt phòng của khách.
Không biết ai cài ứng dụng hoặc cách ứng dụng đã được cài đặt - ví dụ, liệu nhân viên khách sạn đã bị lừa để cài đặt nó, hoặc chủ sở hữu khách sạn có ý định để sử dụng phần mềm gián điệp để theo dõi hành vi của nhân viên hay không. pcTattletale quảng cáo mình như một cách để giám sát nhân viên, ngoài các ứng dụng khác.
Quản lý của một khách sạn bị ảnh hưởng cho biết với TechCrunch qua điện thoại rằng họ không biết rằng phần mềm gián điệp đang chụp màn hình của máy tính check-in của họ. Những người quản lý của hai khách sạn còn lại không trả lời điện thoại hoặc email của TechCrunch. TechCrunch không nêu tên các khách sạn cụ thể vì nguy cơ bị trả thù đối với nhân viên khách sạn.
Người phát ngôn của Wyndham, Rob Myers, cho biết với TechCrunch qua email: “Wyndham là một tổ chức theo mô hình nhượng quyền, nghĩa là tất cả các khách sạn của chúng tôi tại Hoa Kỳ đều do chủ sở hữu và vận hành độc lập.” Wyndham không nói liệu họ có biết rằng pcTattletale được sử dụng trên các máy tính quầy trước của các khách sạn của họ hay không, hoặc liệu việc sử dụng pcTattletale đã được chấp thuận theo chính sách của Wyndham hay không.
Booking.com cho biết với TechCrunch rằng hệ thống của họ không bị ảnh hưởng bởi phần mềm gián điệp, nhưng trường hợp này dường như là một ví dụ về cách hệ thống khách sạn bị mục tiêu bởi tội phạm mạng để truy cập vào các tài khoản của khách sạn.
“Một số đối tác lưu trú của chúng tôi đã không may bị mục tiêu của các chiến thuật lừa đảo rất thuyết phục và tinh vi, khuyến khích họ nhấp vào liên kết hoặc tải tệp đính kèm ngoài hệ thống của chúng tôi để cho phép phần mềm độc hại tải lên máy chúng và trong một số trường hợp, dẫn đến truy cập trái phép vào tài khoản Booking.com của họ,” Angela Cavis, người phát ngôn của Booking.com nói. “Những tay xấu sau đó cố gắng mạo danh đối tác (hoặc thậm chí Booking.com) - đôi khi rất thuyết phục - để yêu cầu thanh toán từ khách hàng bên ngoài chính sách trong xác nhận đặt phòng của họ.”
BBC News đưa tin vào tháng 12 vừa qua rằng tội phạm mạng đã có quyền truy cập vào các cổng quản trị của các khách sạn cá nhân sử dụng Booking.com. Với quyền truy cập này, những tội phạm sau đó gửi tin nhắn đến khách hàng từ ứng dụng của công ty để lừa đảo họ thanh toán cho họ thay vì khách sạn.
Không biết pcTattletale hoặc các phần mềm gián điệp khác có liên quan đến các vụ việc trước đó, và Booking.com nói rằng họ đang tiến hành điều tra.
“Tất cả mọi hoạt động được che giấu”
Có một lịch sử dài của các ứng dụng theo dõi ẩn danh mà dường như quảng cáo cho mục đích hợp pháp - theo dõi con cái của bạn là hợp pháp tại Hoa Kỳ - nhưng cũng quảng cáo hoặc ngay lập tức nói rằng các ứng dụng có thể được sử dụng để nhắm đến người mà không ai biết, thường là vợ chồng hoặc đối tác trong cuộc sống, điều đó là bất hợp pháp.
pcTattletale được bán dưới vẻ giả mạo của phần mềm giám sát trẻ em và nhân viên, nhưng công ty cũng quảng cáo ứng dụng của mình để sử dụng chống lại “người vợ hoặc chồng lo lắng rằng đối tác của họ có thể phản bội”.
pcTattletale phát triển các ứng dụng gián điệp cho Android và Windows và cả hai ứng dụng đều yêu cầu truy cập vật lý vào thiết bị mục tiêu để cài đặt. pcTattletale cung cấp ứng dụng gián điệp của mình cho Windows dưới dạng tải xuống một cú nhấn chuột có thể được cài đặt trong vài giây, theo các thử nghiệm và phân tích của TechCrunch về phần mềm gián điệp.
pcTattletale cũng cung cấp dịch vụ có tên là “Chúng tôi làm điều đó cho bạn,” mà công ty nói sẽ giúp cài đặt phần mềm gián điệp trên máy tính mục tiêu theo yêu cầu của khách hàng.
“Chúng tôi cài đặt pcTattletale trên máy tính Windows của họ cho bạn. Chỉ cần chọn một thời gian,” trang web của pcTattletale thông báo cho khách hàng trong cổng thành viên của họ. “Bạn sẽ nhận được một email với hướng dẫn cho chúng tôi truy cập vào máy tính của họ. Chúng tôi cần khoảng 10 phút. Không để lại dấu vết. Tất cả mọi hoạt động được che giấu.” Sau đó, khách hàng được gửi một liên kết “để kỹ thuật viên của chúng tôi truy cập vào máy tính”.
Bryan Fleming, người sáng lập và duy trì pcTattletale, không phản hồi yêu cầu ý kiến của TechCrunch.
Để liên hệ với phóng viên này, hãy liên hệ qua Signal và WhatsApp theo số +1 646-755-8849, hoặc qua email. Bạn cũng có thể gửi tệp và tài liệu qua SecureDrop.
