After years of security failures and partner-spying marketing, pcTattletale’s founder has pleaded guilty in a rare US federal stalkerware case.

Last week on Malwarebytes Labs: * pcTattletale founder pleads guilty as US cracks down on stalkerware * Are we ready for ChatGPT Health? * CISA warns of active attacks on HPE OneView and legacy PowerPoint * Lego’s Smart Bricks explained: what they do, and what they don’t * Fake WinRAR downloads hide malware behind a real installer * One million customers on alert as extortion group claims massive Brightspeed data haul * Phishing campaign abuses Google Cloud services to steal Microsoft 365 logins * Disney fined $10m for mislabeling kids’ YouTube videos and violating privacy law * ALPRs are recording your daily drive (Lock and Code S06E26) * Grok apologizes for creating image of young girls in “sexualized attire” Stay safe! * * * **We don’t just report on privacy—we offer you the option to use it.** Privacy risks should never spread beyond a headline. Keep your online privacy yours by using Malwarebytes Privacy VPN.

10年以上ぶりに、米国当局はストーカーウェア事業の所有者に対する有罪判決を確保した。ミシガン州を拠点とするpcTattletaleの創設者ブライアン・フレミングは、同意なく個人を密かに監視することを目的として特別に設計された製品の流通に起因する連邦罪について、有罪を認めた。 司法記録によれば、フレミングはpcTattletaleの運営を取り仕切り、主に不貞の発覚手段として同サービスを売り込んでいた。彼の宣伝戦略は驚くほど率直で、YouTubeでのプレゼンテーションでは、このソフトウェアをAndroid端末に所有者に気づかれないよう密かにインストールし、検知されないまま動作させる方法を説明していた。これにより監視者は、被害者の私的なメッセージやデジタル上の足跡について、生々しい「映画のような」記録を得られるという。 ウェブサイトには違法使用に関する形式的な免責事項が掲げられていたものの、周辺のコンテンツは違法な監視を明確に助長していた。捜査資料は、この製品が長年にわたり配偶者、家族、雇用主が他者をスパイするのに役立ってきたとする宣伝文句を強調している。フレミングは、電子・口頭・有線通信の傍受を目的とした装置の製造、流通、所持、広告について有罪を認めた。量刑言い渡しは2026年4月3日に予定されている。 裁判所が詳述したところによれば、この捜査は包括的な市場監査から始まった。2021年6月、国土安全保障捜査局（HSI）は、ストーカーウェアを販売する100以上の他ドメインとともにpcTattletaleを精査した。マーケティング提携者を装ったHSIの潜入捜査官は、標的となる顧客層についてフレミングと協議した。フレミングは書簡の中で、不貞なパートナーを陥れようとする女性のほうが男性よりも収益性の高い市場だと推測したとされる。 その後、捜査官はパートナーの端末を監視しようとする顧客を装い、その際フレミングがインストール支援を申し出たと報告されている。2022年1月、捜査当局は管理下のテスト端末にpcTattletaleをインストールし、99.99ドルのサブスクリプションで通信内容、活動ログ、正確な位置情報への包括的なリモートアクセスが得られることを確認した。 さらに検察は、顧客が恋愛対象を追跡するための具体的な助言を求めていたことを示すやり取りを入手した。ある事例では、フレミングが、疑念を招かないようクレジットカード明細で取引を目立たなくする方法を心配する購入者に指示したとされる。 pcTattletaleの事業は、壊滅的なデータ侵害を受けた2024年に崩壊した。TechCrunchは、13万8,000件超の顧客記録を含むデータベースが持ち出され、同社ウェブサイトが改ざんされてギガバイト級の盗難情報が暴露されたと報じた。この種の侵害はしばしば二重の被害をもたらし、監視の被害者と、それを依頼した加害者の双方を危険にさらす。 電子フロンティア財団（EFF）は、この有罪答弁を重要な節目と捉えており、ストーカーウェア運営者に対する刑事訴追は極めて稀だと指摘する。EFFは、この市場が存続してきた背景に、広く蔓延する「罰せられない」という感覚があるとし、FTCのような規制当局が制裁を科しても、刑事上の有罪判決を得ることは困難だったとしている。影響は主として米国内で感じられる可能性がある（こうした事業体の多くは米国の管轄外で運営されているため）一方で、市場は着実に縮小している。EFFとAV-Comparativesの共同報告書によれば、稼働中のストーカーウェア製品数は2021年の20から昨年は17へと減少した。 翻訳元:

After years of security failures and partner-spying marketing, pcTattletale’s founder has pleaded guilty in a rare US federal stalkerware case.

報道によると、pcTattletaleの創業者ブライアン・フレミングは、米連邦裁判所でコンピューターハッキング、スパイウェアの違法な販売および広告、ならびに共謀の罪について有罪を認めました。 これは、pcTattletaleのようなストーカーウェアを私たちが嫌悪しているからというだけでなく、過去10年で米国連邦によるストーカーウェアの起訴がわずか2件目であるという点でも朗報です。類似のツールを開発・販売・宣伝する人々に対するさらなる事件への道を開く可能性があります。 2021年、私たちは報告しました。「従業員および子どもの監視」ソフトウェアベンダーであるpcTattletaleは、被害者のスマートフォンから密かに取得したスクリーンショットの保護にあまり注意を払っていませんでした。試用版をテストしていたセキュリティ研究者が、アプリがスクリーンショットを保護されていないオンラインデータベースにアップロードしていることを発見し、ユーザー名とパスワードのような認証なしに誰でも閲覧できる状態になっていました。 2024年、研究者らが被害者のスクリーンショットを含むデータベースが再び漏えいしていることを発見した後、私たちはこのアプリを再検証しました。ある研究者は、pcTattletaleのアプリケーション・プログラミング・インターフェース（API）により、スパイウェアがインストールされている任意のデバイスから記録された最新の画面キャプチャに誰でもアクセスできることを突き止めました。別の研究者は、アプリのバックエンド基盤への完全なアクセスを許す別の脆弱性を発見しました。そのアクセスにより、ウェブサイトの改ざんやAWS認証情報の窃取が可能となり、その認証情報はすべてのデバイスで共有されていることが判明しました。その結果、研究者は被害者と追跡を行っていた顧客の双方に関するデータを入手しました。 これはもはや不可能です。開発者が問題を修正したからではなく、AmazonがpcTattletaleのAWSインフラ全体をロックしたためです。フレミングはその後、この製品を放棄し、サーバーの内容を削除しました。 しかし、国土安全保障捜査局（Homeland Security Investigations）はすでに2021年6月にpcTattletaleの捜査を開始しており、止めてはいませんでした。いくつかの点で、フレミングは他のストーカーウェア運営者の中でも目立っていました。多くが海外のペーパーカンパニーの背後に隠れる一方で、フレミングは自分の仕事を誇りにしているように見えました。また、他者が自社製品をペアレンタルコントロールや従業員監視ツールとして売り込むのに対し、pcTattletaleは「浮気を暴く（catch a cheater）」や「配偶者やパートナーを密かにスパイする（surreptitiously spying on spouses and partners）」といった表現を用いて、恋人や配偶者の監視を明確に宣伝していました。これにより、このソフトウェアが成人に対する同意のない監視を目的として設計されていることが明らかになりました。 フレミングの量刑は今年後半に言い渡される見込みです。 ストーカーウェアの削除 Malwarebytesは、 Coalition Against Stalkerwareの創設メンバーの一社として、ストーカーウェア型アプリをお使いのデバイスから検出・削除することを最優先事項としています。 ただし、ストーカーウェアを削除すると、あなたを監視している人物にアプリが発見されたことを知らせてしまう可能性がある点に留意することが重要です。Coalition Against Stalkerwareは、最も安全な次の行動を判断するのに役立つ追加の手順と考慮事項を示しています。 これらのアプリは別の名前でインストールされ、ユーザーから自分自身を隠すことが多いため、見つけて削除するのが難しい場合があります。 そこで Malwarebytes が役立ちます。 デバイスをスキャンするには: Malwarebytesのダッシュボードを開きます スキャンを開始します スキャンには数分かかる場合があります。 マルウェア が検出された場合、次のいずれかの操作を選択できます: アンインストール。脅威はデバイスから削除されます。 常に無視。ファイルの検出結果が許可リストに追加され、今後のスキャンから除外されます。正規のファイルがマルウェアとして検出されることもあります。スキャン結果を確認し、安全で保持したいと分かっているファイルを「常に無視」に追加することを推奨します。 今回のみ無視: このスキャンに限り検出を無視します。次回のスキャンでは再び検出されます。 MalwarebytesはpcTattleTaleを PUP.Optional.PCTattletaleとして検出します。 翻訳元:

Reportedly, pcTattletale founder Bryan Fleming has pleaded guilty in US federal court to computer hacking, unlawfully selling and advertising spyware, and conspiracy. This is good news not just because we despise stalkerware like pcTattletale, but because it is only the second US federal stalkerware prosecution in a decade. It could could open the door to further cases against people who develop, sell, or promote similar tools. In 2021, we reported that “employee and child-monitoring” software vendor pcTattletale had not been very careful about securing the screenshots it secretly captured from victims’ phones. A security researcher testing a trial version discovered that the app uploaded screenshots to an unsecured online database, meaning anyone could view them without authentication, such as a username and password. In 2024, we revisited the app after researchers found it was once again leaking a database containing victim screenshots. One researcher discovered that pcTattletale’s Application Programming Interface (API) allowed anyone to access the most recent screen capture recorded from any device on which the spyware is installed. Another researcher uncovered a separate vulnerability that granted full access to the app’s backend infrastructure. That access allowed them to deface the website and steal AWS credentials, which turned out to be shared across all devices. As a result, the researcher obtained data about both victims and the customers who were doing the tracking. This is no longer possible. Not because the developers fixed the problems, but because Amazon locked pcTattletale’s entire AWS infrastructure. Fleming later abandoned the product and deleted the contents of its servers. However, Homeland Security Investigations had already started investigating pcTattletale in June 2021 and did not stop. A few things made Fleming stand out among other stalkerware operators. While many hide behind overseas shell companies, Fleming appeared to be proud of his work. And while others market their products as parental control or employee monitoring tools, pcTattletale explicitly promoted spying on romantic partners and spouses, using phrases such as “catch a cheater” and “surreptitiously spying on spouses and partners.” This made it clear the software was designed for non-consensual surveillance of adults. Fleming is expected to be sentenced later this year. ## Removing stalkerware Malwarebytes, as one of the founding members of the Coalition Against Stalkerware, makes it a priority to detect and remove stalkerware-type apps from your device. It is important to keep in mind, however, that removing stalkerware may alert the person spying on you that the app has been discovered. The Coalition Against Stalkerware outlines additional steps and considerations to help you decide the safest next move. Because the apps often install under different names and hide themselves from users, they can be difficult to find and remove. That is where Malwarebytes can help you. **To scan your device:** 1. Open your Malwarebytes dashboard 2. Start a **Scan** The scan may take a few minutes. If malware is detected, you can choose one of the following actions: * **Uninstall**. The threat will be deleted from your device. * **Ignore Always**. The file detection will be added to the Allow List, and excluded from future scans. Legitimate files are sometimes detected as malware. We recommend reviewing scan results and adding files to Ignore Always that you know are safe and want to keep. * **Ignore Once** : The detection is ignored for this scan only. It will be detected again during your next scan. Malwarebytes detects pcTattleTale as PUP.Optional.PCTattletale. * * * **We don’t just report on threats—we remove them** Cybersecurity risks should never spread beyond a headline. Keep threats off your devices by downloading Malwarebytes today.

The founder of a spyware company that encouraged customers to secretly monitor their romantic partners has pleaded guilty to federal charges - marking one of the few successful US prosecutions of a st...

The founder of a spyware company that encouraged customers to secretly monitor their romantic partners has pleaded guilty to federal charges - marking one of the few successful US prosecutions of a st...

The founder of a spyware company that encouraged customers to secretly monitor their romantic partners has pleaded guilty to federal charges - marking one of the few successful US prosecutions of a stalkerware operator. Bryan Fleming, who ran the now-defunct surveillance software company pcTattletale from his luxurious home in Michigan, entered a guilty plea on January 6 in a San Diego federal court to charges including computer hacking, conspiracy, and the unlawful advertising of surveillance software.

The founder of a spyware company that encouraged customers to secretly monitor their romantic partners has pleaded guilty to federal charges - marking one of the few successful US prosecutions of a stalkerware operator. Bryan Fleming, who ran the now-defunct surveillance software company pcTattletale from his luxurious home in Michigan, entered a guilty plea on January 6 in a San Diego federal court to charges including computer hacking, conspiracy, and the unlawful advertising of surveillance software.

Bryan Fleming, founder of pcTattletale, pleads guilty in a landmark federal spying case. Read how an undercover HSI sting and a data breach ended a decade of illegal stalkerware sales.

Bryan Fleming, founder of pcTattletale, has pleaded guilty to federal charges related to the distribution of stalkerware. According to the provided information, pcTattletale was a software tool designed to enable covert surveillance through features such as remote screenshots, keylogging, and unauthorized access to device data. The investigation, led by Homeland Security Investigations (HSI), revealed that Fleming had been selling the software for over a decade, primarily to customers in the United States, with a significant number of cases in Michigan. The case came to light through a combination of a sting operation and the discovery of a security flaw that exposed customer data in 2024. Fleming faces up to five years in prison for violations of the Computer Fraud and Abuse Act (CFAA) and the Wiretap Act. From a technical perspective, pcTattletale's capabilities represent a significant threat to individual privacy and cybersecurity. The software's ability to capture screenshots and log keystrokes allows for the covert collection of sensitive information, including passwords, personal messages, and financial data. The unauthorized access to device data further exacerbates the risk, as it can lead to the exposure of confidential information and potential identity theft. The legal ramifications of this case are substantial. The CFAA and the Wiretap Act are federal laws designed to protect individuals from unauthorized access to computer systems and the interception of electronic communications. Fleming's guilty plea underscores the seriousness with which federal authorities treat cases involving the distribution of malicious software. For cybersecurity professionals, this case highlights the importance of implementing robust security measures to detect and prevent the use of stalkerware. Effective strategies include the deployment of advanced endpoint protection solutions capable of identifying and removing malicious software, as well as regular security audits to detect any unauthorized access or suspicious activity. Additionally, organizations should prioritize employee education and awareness programs to inform users about the risks associated with stalkerware and the importance of maintaining strong cybersecurity practices. This includes being vigilant about the sources of software downloads and recognizing the signs of potential surveillance software. In conclusion, the case against Bryan Fleming serves as a stark reminder of the ongoing threat posed by stalkerware and the critical importance of maintaining robust cybersecurity defenses. As cybersecurity professionals, it is essential to remain vigilant and proactive in the fight against cybercrime.

pcTattletale boss Bryan Fleming faces up to 15 years in prison when sentenced later this year The US government has secured a guilty plea from a stalkerware maker in federal court, marking just the second time in more than a decade that the US has managed to prosecute a consumer spyware vendor successfully. …

ミシガン州に拠点を置く企業pcTattletaleの創業者ブライアン・フレミングによる、違法なストーカーウェア販売の10年にわたる活動が終わりを迎えた。2026年1月7日（火）、フレミングはサンディエゴの連邦裁判所で有罪答弁を行い、コンピュータへの不正侵入および監視機器の違法広告に関する罪を認めた。 これは、別の監視アプリStealthGenieの開発者が同様に起訴された2014年以来、米国におけるストーカーウェア運営者に対する初の連邦レベルでの有罪立証となる。 ストーカーウェアの仕組み 参考までに、ストーカーウェアとは、所有者の許可なく携帯電話やコンピュータにインストールされる隠しアプリのことだ。バックグラウンドでひそかに動作し、恋人や配偶者を監視するため、被害者が検知するのはほぼ不可能である。フレミングは当初、pcTattletaleを親や雇用主向けのツールとして立ち上げたが、捜査により、はるかに侵襲的な利用を積極的に促していたことが明らかになった。 少なくとも2016年以降、このソフトウェアは、端末上でアプリを隠すことで、利用者が恋愛関係の相手を秘密裏に監視できるようにしていた。いったんインストールされると、テキストメッセージや写真からリアルタイムのGPS位置情報まであらゆるものを取得し、さらには被害者の画面操作の「動画」まで提供した。料金はサブスクリプションで99.99ドルだった。 おとり捜査で摘発 pcTattletaleの転落は、国土安全保障捜査局（HSI）の捜査官が同種製品を販売する100以上のウェブサイトに対する調査を開始した2021年に始まった。ある捜査官は、フレミングに近づくためマーケターを装って潜入した。裁判記録によれば、フレミングは「浮気する夫を捕まえろ」といったスローガン入りの広告バナーを自らその捜査官に送っていた。 捜査当局は、フレミングが自身の活動について異例なほど公然としていたと指摘した。彼はミシガン州ブルース・タウンシップにある7,700平方フィート（約715平方メートル）の豪邸からYouTube動画まで撮影し、アプリが被害者のスマートフォン上でどのように不可視のまま動作するかを示していた。 pcTattletaleの開発者、ブライアン・フレミング 当局は最終的にその自宅を家宅捜索した。フレミングはその家を最近、120万ドルで売却していた。捜査で押収された財務記録によれば、彼の事業は非常に収益性が高く、2021年末までにそれだけで60万ドル超を稼ぎ出していた。 データ侵害と停止 事業は2024年、大規模なデータ侵害を受けてついに限界に達し、フレミングは運営停止を余儀なくされた。ハッカーが同社ウェブサイトを改ざんし、サーバーから大量のデータを盗み出した。その中には、顧客と被害者の双方に関する識別可能な詳細情報が含まれていた。 流出したのは13万8,000人の顧客記録だけではない。被害者の端末から取得された3億枚超のプライベートなスクリーンショットが、保護されていないサーバー上に置かれているのが発見され、場所さえ分かれば誰でもアクセスできる状態だった。 フレミングの量刑言い渡しは4月3日に予定されている。サイバーセキュリティの専門家は、こうした企業の多くが海外で活動している一方で、この有罪判決は、米国内で監視ツールを販売する者に対し、もはや法の及ばない自由な行動はできないという明確な警告として受け止めるべきだと指摘している。 翻訳元:

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

Bryan Fleming, who founded the stalkerware business pcTattletale, pleaded guilty in federal court to hacking and conspiracy charges. Investigators said he crossed the line when he started marketing the software to people who wanted to covertly plant it on the smartphones of unsuspecting victims to track their activities and movements.

Bryan Fleming, the founder of Michigan-based stalkerware company pcTattletale, has pleaded guilty in federal court to charges related to hacking and advertising surveillance software. The now-defunct company marketed software designed to secretly monitor devices without user consent, often used for spying on spouses or employees. The charges likely include violations of the Computer Fraud and Abuse Act (CFAA), though specific technical details about the software's operation or vulnerabilities exploited remain undisclosed in the source material. This case underscores the legal risks associated with developing and distributing surveillance tools that facilitate unauthorized access to computers. For cybersecurity professionals, this prosecution highlights the importance of ethical boundaries in software development and the potential consequences of crossing into malicious territory. While stalkerware is distinct from legitimate monitoring software, its use without consent constitutes a significant privacy violation and legal risk. Organizations should ensure compliance with laws such as the CFAA and educate users about the signs of unauthorized surveillance software. The absence of confirmed links to Immigration and Customs Enforcement (ICE) or details about a data breach in the source material should be noted to avoid speculation. This development may encourage further law enforcement action against similar surveillance software operations.

Bryan Fleming, the founder of hacked stalkerware company pcTattletale, pleaded guilty to federal charges linked to the running of his now-defunct Michigan-based spyware company.

The owner of a Michigan-based stalkerware company pleaded guilty to federal charges for selling a product designed to spy on people without their consent.

Bryan Fleming, the founder of hacked stalkerware company pcTattletale, pleaded guilty to federal charges linked to the running of his now-defunct Michigan-based spyware company.