Bu yılın başlarında selefi Spyhide’ın hacklenmesinden sonra ortaya çıkan Oospy adlı kısa ömürlü bir casus yazılım operasyonu artık operasyonel değil ve kapandı.
Oospy, dünya çapında on binlerce Android cihaz sahibinin gözetimini kolaylaştıran Spyhide adlı telefon izleme uygulamasının yeniden markalaşması olarak Temmuz ayı sonlarında çevrimiçi olarak ortaya çıktı. Spyhide, bir ihlalin ardından operasyonu ve bundan kâr elde eden yöneticilerini açığa çıkardıktan sonra kapandı.
Saldırının ardından Spyhide’ın web sitesi internetten kaybolsa da, casus yazılımın arka uç sunucusu çevrimiçi kaldı ve sunucu tamamen farklı bir alanda barındırıldığından beri izlediği onbinlerce telefonla iletişim kurmaya devam ediyordu. Bu, yöneticilerin casus yazılım operasyonunu etkilemeden Spyhide’ı Oospy olarak yeniden markalamalarına olanak tanıdı.
Kurbanın dünya çapındaki binlerce Android cihazından çalınan telefon verilerini depolayan bu arka uç sunucu, hizmetin hizmet şartlarını ihlal ettiğini söyleyen web sunucusu Hetzner tarafından Perşembe günü çevrimdışına alındı.
Hetzner sözcüsü Christian Fitz, “Ayrıca müşterinin sunucu sözleşmesini zamanında feshettik” dedi.
Spyhide ve Oospy’nin çevrimiçi oldukları dönemde dünya çapında en az 60.000 kurbanı vardı; bunların binlercesi Amerika Birleşik Devletleri’ndeki kurbanlardı. Bu takip yazılımı (eş yazılımı olarak da bilinir) uygulamaları, genellikle şifresini bilen biri tarafından kurbanın telefonuna yerleştirilir. Bu uygulamalar yerleştirildikten sonra sürekli olarak kurbanın kişilerini, mesajlarını, fotoğraflarını, arama kayıtlarını ve kayıtlarını ve ayrıntılı konum geçmişini çalar.
Spyhide saldırısının ardından TechCrunch, Spyhide ve Oospy’nin arkasındaki iki yöneticiyi tespit etti. Yöneticilerden biri olan Mohammad (aynı zamanda Mojtaba’ya da gidiyor) Arasteh, TechCrunch’a projede “birkaç yıl önce programcı olarak” çalıştığını doğruladı ancak Oospy ile ilgisini reddetti.
Ancak müşteri ödemelerini gerçekleştirmek için PayPal’ı kullanan Oospy’nin ödeme sayfasındaki bir hata, Arasteh ile aynı soyadını paylaşan PayPal hesap sahibinin adının açığa çıkmasına neden oldu.
PayPal’ın politikaları, müşterilerin casus yazılım gibi yasa dışı faaliyetleri kolaylaştıran yazılımları satın almak veya satmak için hizmetini kullanmasını genel olarak yasaklasa da, casus yazılım operasyonlarının müşteri ödemelerini gerçekleştirmek için PayPal gibi ödeme hizmetlerine güvenmesi alışılmadık bir durum değildir. PayPal sözcüsü Caitlin Giroguard, TechCrunch’a ulaşıldığında hesaplar hakkında yorum yapmadı. Oospy kısa bir süre sonra ödemeler için PayPal’ı kabul etmeyi bıraktı, ancak PayPal’ın hesaba karşı herhangi bir işlem yapıp yapmadığı bilinmiyor.
Arasteh, TechCrunch ile iletişime geçtiğinde PayPal hesabı hakkında yorum yapmadı. Arasteh ile iletişime geçtikten kısa bir süre sonra Oospy’nin web sitesi tamamen çevrimdışı oldu.
Casus yazılımın arka uç sunucusunun kapatılması, şimdilik Spyhide ve Oospy’nin çalışma yeteneğinin sonunu işaret ediyor.
Oospy ve Spyhide, son aylarda interneti bırakan en son telefon gözetim operasyonlarıdır. Polonya yapımı stalkerware LetMeSpy, Haziran ayında yaşanan daha önceki bir veri ihlalinin ardından kapandı. Geçtiğimiz yıl, bilinen en büyük Android casus yazılım uygulamalarından biri olan SpyTrac, casus yazılım operasyonunu daha önceki bir veri ihlalinin ardından FTC tarafından gözetim sektöründen yasaklanan Support King’e bağlayan bir TechCrunch soruşturmasının ardından ortadan kayboldu.