Трио приложений для слежки за телефонами, которое в начале этого года было поймано на шпионаже за миллионами людей, ушло в офлайн. Cocospy, Spyic и Spyzie - это три почти одинаковых, но разных по названию приложения для слежки, которые позволяли человеку, установившему одно из приложений на телефон жертвы, получить доступ к ее личным данным - включая сообщения, фотографии, журналы вызовов и данные о местоположении в реальном времени - обычно без ведома жертвы.
Приложения-сталкеры, такие как Cocospy и его клоны, разработаны таким образом, чтобы оставаться скрытыми на главном экране устройства, что затрудняет их обнаружение жертвами, но при этом делает содержимое телефона постоянно доступным для того, кто установил приложение. В феврале исследователь безопасности сообщил TechCrunch, что эти приложения имеют один и тот же недостаток в системе безопасности, который позволяет любому человеку получить доступ к личным данным любого устройства с установленным приложением.
Дефект также показал масштаб шпионских операций, стоящих за этими приложениями, раскрыв адрес электронной почты каждого пользователя, который подписался на эти шпионские сервисы с намерением установить шпионское ПО на чей-то телефон. Исследователь использовал ошибку, чтобы вычислить 3,2 миллиона адресов электронной почты пользователей Cocospy, Spyic и Spyzie, которые подписались на эти сервисы, и предоставил эти адреса электронной почты сайту Have I Been Pwned, уведомляющему о бреши в данных.
После того как мы сообщили о взломе, приложения для преследования перестали работать, их веб-сайты исчезли, а облачные хранилища на хостинге Amazon были удалены, сообщает TechCrunch. Неясно, по какой причине сталкерские программы были закрыты. С операторами не удалось связаться для получения комментариев. Известно, что компании, занимающиеся слежкой за телефонами потребительского класса, закрываются (или полностью меняют бренд) после взлома или утечки данных, как правило, в попытке избежать юридических и репутационных последствий.
LetMeSpy, шпионская программа, разработанная в Польше, подтвердила свое «окончательное закрытие» в августе 2023 года после того, как в результате утечки данных были уничтожены серверы разработчика. Американский производитель шпионских программ pcTattletale вышел из бизнеса и закрылся в мае 2024 года после взлома и порчи веб-сайта. Cocospy, Spyic и Spyzie - одни из самых последних приложений в растущем списке из десятков программ для слежки за телефоном, которые были взломаны или иным образом раскрыли данные своих жертв в результате некачественного кодирования или плохой практики безопасности. По подсчетам TechCrunch, с 2017 года было взломано не менее 25 приложений для слежки, и как минимум 10 из них, включая Cocospy, закрылись после взлома.
Такие приложения для мониторинга телефонов, как Cocospy, часто продаются под видом программ родительского контроля или слежения, но их также называют «сталкерскими» (или «супружескими») из-за их склонности к неправильному использованию - или явной рекламе - для шпионажа за супругом или партнером человека без его согласия, что является незаконным. В связи с этим приложения для слежки запрещены в магазинах приложений и не допускаются к рекламе в поисковых системах. Такие веб-хостинги, как Amazon, где хранился тайник с похищенными данными телефонов жертв сталкерских операций, также утверждают, что запрещают использовать свою платформу для слежки.
Несмотря на то, что трио приложений Cocospy сейчас не работает, а его серверы отключены, пострадавшим людям все равно следует принять меры по удалению шпионского ПО со своих телефонов. Чтобы обнаружить Cocospy, Spyic и Spyzie на своем Android-телефоне, вы можете ввести 001 на клавиатуре приложения, а затем нажать кнопку «вызов». Эта функция бэкдора вызывает появление на экране скрытых приложений-преследователей, если они установлены. После этого вы сможете удалить вредоносное приложение, которое отображается как обычное приложение под названием «Системная служба», с вашего устройства.
Оригинал
Уникальность
