Uma operação de vigilância por telefone pouco conhecida chamada Spyzie comprometeu mais de meio milhão de dispositivos Android e milhares de iPhones e iPads, de acordo com dados compartilhados por um pesquisador de segurança.
A maioria dos proprietários de dispositivos afetados, desconhecidos, provavelmente não sabe que os dados do telefone foram comprometidos.
O pesquisador de segurança disse ao TechCrunch que Spyzie é vulnerável ao mesmo bug que cocospy e spyicdois quase idênticos, mas de maneira diferente Stalkerware Aplicativos que compartilham o mesmo código -fonte e expuseram os dados de mais de 2 milhões de pessoas, como relatamos na semana passada. O bug permite que qualquer pessoa acesse os dados do telefone, incluindo mensagens, fotos e dados de localização, exfiltrados de qualquer dispositivo comprometido pelos três aplicativos.
O bug também expõe os endereços de email de cada cliente que se inscreveu na Spyzie para comprometer o dispositivo de outra pessoa, disse o pesquisador.
O pesquisador explorou o bug para coletar 518.643 endereços de email exclusivos de clientes de Spyzie e forneceu o cache de endereços de e -mail ao TechCrunch e a Troy Hunt, que opera o Eu fui pwned Site de notificação de violação de dados.
Este vazamento mais recente mostra como os aplicativos de vigilância por telefone do consumidor cada vez mais prevalecentes se tornaram entre a sociedade civil, mesmo de operações pouco conhecidas como o Spyzie, que mal têm presença on-line e são amplamente banido pelo Google de executar anúncios nos resultados da pesquisae, no entanto, acumularam milhares de clientes pagantes.
Coletivamente, cocospy, Spyic e Spyzie são usados por mais de três milhões de clientes.
O vazamento também mostra que as falhas nos aplicativos Stalkerware são cada vez mais comuns e colocam em risco os dados do cliente e da vítima. Mesmo no caso de pais que desejam usar esses aplicativos para monitorar seus filhos, o que é legal, eles estão colocando os dados de seus filhos em risco de hackers.
Pela nossa conta, Spyzie é agora A vigésima quarta operação de perseguição Desde 2017, foi invadido ou vazado ou exposto a dados altamente sensíveis de suas vítimas devido à segurança de má qualidade.
Os operadores da Spyzie não retornaram o pedido de comentário da TechCrunch. No momento da redação deste artigo, o bug ainda não foi corrigido.
Aplicativos Android plantados e credenciais de maçã roubadas
Aplicativos como Spyzie, ou cocospy e Spyic, são projetados para ficar escondidos das telas domésticas, dificultando a identificação dos aplicativos por suas vítimas. O tempo todo, os aplicativos carregam continuamente o conteúdo do dispositivo da vítima nos servidores do spyware e são acessíveis à pessoa que plantou o aplicativo.
Uma cópia dos dados compartilhados pelo pesquisador de segurança com o TechCrunch mostra que a grande maioria das vítimas de espyzie afetadas são proprietários de dispositivos Android, cujos telefones devem ser acessados fisicamente para plantar o aplicativo Spyzie, geralmente por alguém com conhecimento da senha do dispositivo da pessoa.
Essa é uma das razões pelas quais esses aplicativos geralmente são usados no contexto de relacionamentos abusivos, onde as pessoas geralmente conhecem o código de senha do parceiro romântico.
Os dados também mostram que o Spyzie foi usado para comprometer pelo menos 4.900 iPhones e iPads.
A Apple possui regras mais rigorosas sobre quais aplicativos podem ser executados em iPhones e iPads; portanto, o StalkerWarware geralmente explora os dados de dispositivo da vítima armazenados no ICLOUD do serviço de armazenamento em nuvem da Apple usando as credenciais da conta da Apple da vítima, e não no próprio dispositivo.
Alguns dos primeiros proprietários de dispositivos da Apple datam do início de fevereiro de 2020 e, em julho de 2024, mostram os registros Spyzie vazados.
Como remover Spyzie Stalkerware
Assim como o cocospy e o Spyic, não foi possível identificar vítimas individuais da vigilância de Spyzie a partir dos dados raspados.
Mas há coisas que você pode fazer para ver se seu telefone foi comprometido por Spyzie.
Para usuários do Android: Mesmo que o Spyzie esteja escondido da vista, geralmente você pode discar ✱✱001✱✱ no teclado do aplicativo Android Thone e, em seguida, no botão de chamada. Se o Spyzie estiver instalado, ele deve aparecer na tela.
Este é um recurso de backdoor embutido no aplicativo que permite que a pessoa que plantou o aplicativo no telefone da vítima recupere o acesso. Nesse caso, também pode ser usado pela vítima para ver se o aplicativo está instalado.
TechCrunch tem um Guia geral de remoção de spyware Android Isso pode ajudá -lo a identificar e remover tipos comuns de stalkerware de telefone e ligar as configurações para proteger seu dispositivo Android.
Você também deve ter um plano de segurança em vigorcomo desligar o spyware pode alertar a pessoa que o plantou.
Para usuários de iPhone e iPad: O Spyzie conta com o uso do nome de usuário e senha da conta da Apple da vítima para acessar os dados armazenados em sua conta do iCloud. Você deve garantir que sua conta da Apple use autenticação de dois fatoresque é uma proteção vital contra hacks de contas e uma maneira principal de StalkerWarware direcionar seus dados. Você também deve verificar e Remova todos os dispositivos da sua conta da Apple que você não reconhece.
Se você ou alguém que você conhece precisa de ajuda, a linha direta nacional da Violência Doméstica (1-800-799-7233) fornece apoio confidencial e gratuito e confidencial 24 horas por dia, 7 dias por semana, às vítimas de abuso e violência doméstica. Se você estiver em uma situação de emergência, ligue para o 911. Coalizão contra Stalkerware tem recursos se você acha que seu telefone foi comprometido pelo Spyware.
