Um trio de aplicativos de vigilância por telefone, que foi pego espionando milhões de telefones de pessoas no início deste ano, ficou offline.
Cocospy, Spyic e Spyzie foram três aplicativos de perseguição de marca quase idêntica, mas de maneira diferente, que permitiram à pessoa que plantava um dos aplicativos no acesso do telefone de um alvo aos dados pessoais-incluindo suas mensagens, fotos, registros de chamadas e dados de localização em tempo real-geralmente sem o conhecimento dessa pessoa.
Os aplicativos Stalkerware, como o cocospy e seus clones, são projetados para ficar escondidos das telas residenciais do dispositivo, dificultando a detecção dos aplicativos por suas vítimas, mas o tempo todo, tornando o conteúdo do telefone disponível continuamente para a pessoa que plantou o aplicativo.
Em fevereiro, um pesquisador de segurança disse ao TechCrunch que os aplicativos compartilham a mesma falha de segurança que permitiu a qualquer pessoa acessar os dados pessoais de qualquer dispositivo com um dos aplicativos instalados. A falha também revelou a escala das operações de espionagem por trás desses aplicativos, expondo o endereço de e -mail de todos os usuários que se inscreveram nesses serviços de spyware com a intenção de plantar o spyware no telefone de alguém.
O pesquisador usou o bug para raspar os endereços de e -mail de 3,2 milhões de clientes de cocospy, spyic e spyzie que se inscreveram e forneceram esses endereços de email para o site de notificação de violações de dados.
Após nossas reportagens sobre a violação, os aplicativos StalkerWare pararam de funcionar, seus sites desapareceram e seu armazenamento em nuvem hospedado na Amazon foi excluído, descobriu o TechCrunch.
Não está claro por que motivo as operações de perseguição foram fechadas. Os operadores não foram encontrados para comentar.
Sabe-se que as operações de vigilância por telefone de nível consumidor são fechadas (ou totalmente renomeadas) após uma violação de hackear ou dados, normalmente em um esforço para escapar das consequências legais e de reputação. A LetMespy, um spyware desenvolvido na Polônia, confirmou seu “desligamento permanente” em agosto de 2023, depois que uma violação de dados eliminou os servidores do desenvolvedor. A fabricante de Spyware, com sede nos EUA, a Spyware Pctattletale saiu do negócio e foi encerrada em maio de 2024 após um hack e desfiguração do site.
Cocospy, Spyic e Spyzie estão entre os aplicativos mais recentes em uma lista crescente de dezenas de operações de vigilância por telefone que foram invadidas ou expuseram os dados de suas vítimas como resultado de codificação de má qualidade ou práticas ruins de segurança. Pela contagem do TechCrunch, pelo menos 25 operações de perseguição foram violadas desde 2017, com pelo menos 10 dessas operações – incluindo o cocospy – fechando após uma violação.
Os aplicativos de monitoramento de telefones como a cocospy são frequentemente vendidos sob o disfarce de controle de controle ou rastreamento dos pais, mas também são chamados de “Stalkerware” (ou SpouseWare) para que sua propensão seja mal utilizada – ou explicitamente comercializada – por espionar o cônjuge ou o parceiro de uma pessoa sem o seu consentimento, o que é ilegal.
Como tal, os aplicativos Stalkerware são proibidos de lojas de aplicativos e não podem anunciar nos mecanismos de pesquisa. Os hosts da Web como a Amazon, que hospedaram o cache das operações de StalkerWare de dados de telefone das vítimas roubadas, também pretendem proibir as operações de vigilância de usar sua plataforma.
Embora o trio de aplicativos de cocospy agora pareça não operacional e seus servidores estejam offline, os indivíduos afetados ainda devem tomar medidas para remover o spyware de seus telefones.
Para detectar cocospy, spyic e spyzie no seu telefone Android, geralmente você pode entrar ✱✱001✱✱ No teclado do aplicativo de telefone e pressione o botão “Call”. Esse recurso de backdoor solicita os aplicativos de stalkerware ocultos a aparecer na tela, se forem instalados.
A partir daqui, você pode excluir o aplicativo malicioso, que aparece como um aplicativo de aparência genérica chamada “Serviço do Sistema”, do seu dispositivo.
–
Se você ou alguém que você conhece precisa de ajuda, a linha direta nacional da Violência Doméstica (1-800-799-7233) fornece apoio confidencial e gratuito e confidencial 24 horas por dia, 7 dias por semana, às vítimas de abuso e violência doméstica. Se você estiver em uma situação de emergência, ligue para o 911. Coalizão contra Stalkerware tem recursos se você acha que seu telefone foi comprometido pelo Spyware.