Un'applicazione spyware di livello consumer è stata trovata in esecuzione sui sistemi di check-in di almeno tre hotel Wyndham in tutti gli Stati Uniti, ha scoperto TechCrunch.
L'app, chiamata pcTattletale, catturava in modo stealth e continuo screenshot dei sistemi di prenotazione dell'hotel, che contenevano dettagli degli ospiti e informazioni sui clienti. Grazie a una falla di sicurezza nel spyware, questi screenshot sono disponibili a chiunque su internet, non solo agli utenti previsti dallo spyware.
Questo è l'ultimo esempio di un spyware di livello consumer che espone informazioni sensibili a causa di una falla di sicurezza nel spyware stesso. È anche il secondo caso noto in cui pcTattletale ha esposto screenshot dei dispositivi su cui è installata l'app. Diverse altre app spyware negli ultimi anni hanno avuto bug di sicurezza o errate configurazioni che hanno esposto i dati privati e personali dei proprietari dei dispositivi inconsapevoli, in alcuni casi spingendo all'azione le autorità di regolamentazione governative.
Dettagli degli ospiti e delle prenotazioni catturati e esposti
pcTattletale consente a chiunque la controlli di visualizzare remotamente il dispositivo Android o Windows di destinazione e i suoi dati, da qualsiasi parte del mondo. Il sito web di pcTattletale afferma che l'app 'funziona invisibilmente sullo sfondo sui loro postazioni di lavoro e non può essere rilevata'.
Ma il bug significa che chiunque su internet che capisce come funziona la falla di sicurezza può scaricare direttamente dagli server di pcTattletale gli screenshot catturati dallo spyware.
Il ricercatore di sicurezza Eric Daigle ha detto a TechCrunch che ha trovato i sistemi di check-in dell'hotel compromessi come parte di un'indagine sui spyware di livello consumer. Queste app sono spesso chiamate 'stalkerware' per la loro capacità di essere utilizzate per monitorare persone, incluso coniugi e partner domestici, senza il loro consenso.
Daigle ha detto che ha provato a avvisare pcTattletale del problema, ma l'azienda non ha risposto e la falla rimane non corretta al momento della pubblicazione. Daigle ha divulgato dettagli limitati del bug di perdita degli screenshot di pcTattletale in un breve post sul blog, senza fornire dettagli specifici per non aiutare i cattivi attori a approfittare della falla.
Daigle ha detto che pcTattletale prende periodicamente nuovi screenshot del dispositivo su cui è in esecuzione l'app, a volte ogni pochi secondi.
Gli screenshot di due hotel Wyndham, visti da TechCrunch, mostrano i nomi e i dettagli delle prenotazioni degli ospiti su un portale web fornito dal gigante tecnologico dei viaggi Sabre. Gli screenshot dei portali web mostrano anche i numeri parziali delle carte di pagamento degli ospiti.
Un altro screenshot ha mostrato l'accesso al sistema di check-in di un terzo hotel Wyndham, che in quel momento era acceso al portale di amministrazione di Booking.com utilizzato per gestire la prenotazione di un ospite.
Non si sa chi abbia installato l'app o come è stata installata l'app - ad esempio, se i dipendenti dell'hotel sono stati ingannati per installarla, o se il proprietario dell'hotel intendesse utilizzare il spyware per monitorare il comportamento dei dipendenti. pcTattletale si autopromuove come un modo per monitorare i dipendenti, tra gli altri usi.
Il responsabile di un hotel interessato ha detto a TechCrunch per telefono di non essere stato consapevole che lo spyware stesse catturando screenshot del computer di check-in. I responsabili degli altri due hotel non hanno risposto alle chiamate o email di TechCrunch. TechCrunch non nomina gli hotel specifici dato il rischio di ritorsioni contro i dipendenti dell'hotel.
Il portavoce di Wyndham Rob Myers ha detto a TechCrunch in una email: 'Wyndham è un'organizzazione di franchising, il che significa che tutti i nostri hotel negli Stati Uniti sono di proprietà e gestiti in modo indipendente'. Wyndham non ha voluto dire se sapeva che pcTattletale fosse utilizzato sui computer del banco della sua catena di hotel o se l'uso di pcTattletale fosse stato approvato dalle politiche di Wyndham.
Booking.com ha detto a TechCrunch che i suoi sistemi non sono stati compromessi dallo spyware, ma che questo caso sembrava un esempio di come i sistemi degli hotel siano presi di mira da criminali informatici per ottenere accesso agli account dell'hotel.
'Alcuni dei nostri partner alloggi purtroppo sono stati presi di mira da tattiche di phishing molto convincenti e sofisticate, che li incoraggiano a fare clic su link o scaricare allegati al di fuori del nostro sistema che permettono al malware di caricarsi sui loro computer e in alcuni casi, portare a un accesso non autorizzato al loro account Booking.com,' ha detto Angela Cavis, un portavoce di Booking.com. 'Questi cattivi attori poi cercano di impersonare il partner (o addirittura Booking.com) - a volte in modo molto convincente - per richiedere il pagamento ai clienti al di fuori della politica nella loro conferma di prenotazione.'
BBC News ha riferito lo scorso dicembre che i criminali informatici avevano ottenuto accesso ai portali di amministrazione degli hotel singoli che utilizzano Booking.com. Con questo accesso, i criminali poi hanno inviato messaggi ai clienti dall'app dell'azienda per ingannarli a pagare loro anziché all'hotel.
Non si sa se pcTattletale o altri spyware siano collegati a incidenti precedenti, e Booking.com ha detto che stava indagando.
'Tutte le tracce coperte'
C'è una lunga storia di app stalkerware che si pubblicizzano per usi legittimi - è legale negli Stati Uniti monitorare i tuoi figli - ma che promuovono, o dichiarano apertamente, che le app possono essere utilizzate per prendere di mira le persone senza il loro consenso, spesso coniugi e partner domestici, il che è illegale.
pcTattletale è venduto sotto l'aspetto di software di monitoraggio dei bambini e dei dipendenti, ma l'azienda promuove anche la sua app per l'uso contro 'coniugi che temono che il loro partner possa essere infedele.'
pcTattletale sviluppa app spyware per Android e Windows e entrambe le app richiedono l'accesso fisico al dispositivo di destinazione per l'installazione. pcTattletale fornisce la sua app spyware per Windows come download con un solo click che può essere installato in pochi secondi, secondo i test e l'analisi del spyware condotta da TechCrunch.
pcTattletale offre anche un servizio chiamato 'Lo facciamo per te', che l'azienda dice aiuterà ad installare lo spyware sul computer della destinazione per conto del cliente.
'Poniamo pcTattletale sul loro Computer Windows per te. Basta scegliere un momento,' dice il sito web di pcTattletale ai clienti all'interno del suo portale dei membri. 'Riceverai un'email con istruzioni per noi di accedere al loro computer. Ci vogliono circa 10 minuti. Nessuna traccia rimasta. Tutte le tracce coperte.' Il cliente riceve poi un link 'per il nostro tecnico ad accedere al computer.'
Bryan Fleming, che ha fondato e gestisce pcTattletale, non ha risposto alla richiesta di commento di TechCrunch.
Per contattare questo giornalista, mettiti in contatto su Signal e WhatsApp al +1 646-755-8849, o via email. Puoi anche inviare file e documenti tramite SecureDrop.
