Bir güvenlik araştırmacısı tarafından paylaşılan verilere göre, Spyzie adlı az bilinen bir telefon gözetim operasyonu, yarım milyondan fazla Android cihaz ve binlerce iPhone ve iPad’den ödün verdi.
Bilinmeyen etkilenen cihaz sahiplerinin çoğu, telefon verilerinin tehlikeye atıldığının farkında değildir.
Güvenlik araştırmacısı, TechCrunch’a Spyzie’nin, aynı kaynak kodunu paylaşan ve geçen hafta bildirdiğimiz gibi, aynı kaynak kodunu paylaşan ve 2 milyondan fazla insanın verilerini ortaya çıkaran iki yakın ama farklı markalı takipçi uygulaması olan Cocospy ve Spyic ile aynı hataya karşı savunmasız olduğunu söyledi. Hata, üç uygulama tarafından tehlikeye atılan herhangi bir cihazdan eklentilen mesajlar, fotoğraflar ve konum verileri de dahil olmak üzere telefon verilerine erişmesine izin verir.
Araştırmacı, hata, Spyzie’ye kaydolan her bir müşterinin e -posta adreslerini başka birinin cihazını tehlikeye atmak için ortaya koyuyor.
Araştırmacı, Spyzie müşterilerinin 518.643 benzersiz e -posta adresini toplamak için hatayı kullandı ve e -posta adreslerinin önbelleğini TechCrunch ve Troy Hunt’a sundu. Ben pwned mi Veri ihlali bildirim sitesi.
Bu son sızıntı, Spyzie gibi herhangi bir çevrimiçi varlığı olan ve Google tarafından arama sonuçlarında reklamlar çalıştırmaktan büyük ölçüde yasaklanan ve yine de binlerce ödeme yapan müşteri toplayan az bilinen operasyonlardan bile, giderek yaygınlaşan tüketici telefon gözetleme uygulamalarının sivil toplum arasında ne kadar sivil toplum arasında hale geldiğini gösteriyor.
Toplu olarak, Cocospy, Spyic ve Spyzie 3 milyondan fazla müşteri tarafından kullanılmaktadır.
Sızıntı ayrıca Stalkerware uygulamalarındaki kusurların giderek daha yaygın olduğunu ve hem müşteri hem de kurbanların verilerini riske attığını gösteriyor. Yasal olan çocuklarını izlemek için bu uygulamaları kullanmak isteyen ebeveynler için bile, çocuklarının verilerini bilgisayar korsanları riskine sokuyorlar.
Kontimizle, Spyzie şimdi 2017’den bu yana, boktan güvenlik nedeniyle kurbanlarının son derece hassas verilerini saldırıya uğratmış veya başka şekilde sızdırmış veya maruz bırakmıştır.
Spyzie’nin operatörleri TechCrunch’ın yorum talebini iade etmedi. Yazma sırasında hata henüz düzeltilmedi.
Dikilen Android uygulamaları ve çalınan Apple kimlik bilgileri
Spyzie veya Cocospy ve Spyic gibi uygulamalar, ev ekranlarından gizlenecek şekilde tasarlanmıştır ve uygulamaların kurbanları tarafından tanımlanmasını zorlaştırır. Tüm bu süre boyunca, uygulamalar kurbanın cihazının içeriğini casus yazılım sunucularına sürekli olarak yükler ve uygulamayı eken kişi için erişilebilir.
Güvenlik araştırmacısı tarafından TechCrunch ile paylaşılan verilerin bir kopyası, etkilenen Spyzie kurbanlarının büyük çoğunluğunun, genellikle kişinin cihaz şifresi bilgisi olan biri tarafından telefonları Spyzie uygulamasını dikmek için fiziksel olarak erişmesi gereken Android cihaz sahipleri olduğunu göstermektedir.
Bu, bu uygulamaların genellikle insanların romantik partnerinin telefon parolama kodunu bildikleri küfürlü ilişkiler bağlamında kullanılmasının nedenlerinden biridir.
Veriler ayrıca Spyzie’nin en az 4.900 iPhone ve iPad’den ödün vermek için kullanıldığını gösteriyor.
Apple, iPhone’lar ve iPad’lerde hangi uygulamaların çalışabileceği konusunda daha katı kurallara sahiptir, bu nedenle Stalkerware, cihazın kendisi yerine kurbanın Apple hesap kimlik bilgilerini kullanarak Apple’ın bulut depolama hizmeti iCloud’da depolanan bir kurbanın cihaz verilerine girer.
Sızan Spyzie Records, en eski tehlikeye atılan Apple cihaz sahiplerinden bazıları Şubat 2020’nin başlarına kadar ve Temmuz 2024’e kadar uzanıyor.
Spyzie Stalkerware nasıl kaldırılır
Cocospy ve Spyic’te olduğu gibi, Spyzie’nin gözetiminin bireysel kurbanlarını kazınan verilerden tanımlamak mümkün değildi.
Ancak telefonunuzun Spyzie tarafından tehlikeye girip girmediğini görmek için yapabileceğiniz şeyler var.
Android kullanıcıları için: Spyzie görünümden gizlenmiş olsa bile, genellikle ✱✱ arayabilirsiniz.001✱✱ Android telefon uygulamanızın tuş takımına girin ve ardından arama düğmesine basın. Spyzie yüklenirse, ekranınızda görünmelidir.
Bu, uygulamayı kurbanın telefonuna diken kişinin erişimi yeniden kazanmasına izin veren bir arka kapı özelliğidir. Bu durumda, kurban tarafından uygulamanın yüklenip yüklenmediğini görmek için de kullanılabilir.
TechCrunch, ortak telefon takipçisi türlerini tanımlamanıza ve kaldırmanıza ve Android cihazınızı güvence altına almak için ayarları açmanıza yardımcı olabilecek genel bir Android casus yazılım kaldırma kılavuzuna sahiptir.
Ayrıca sahip olmalısın yerinde bir güvenlik planıcasus yazılımları kapatmak için onu diken kişiyi uyarabilir.
İPhone ve iPad kullanıcıları için: Spyzie, iCloud hesaplarında depolanan verilere erişmek için kurbanın Apple hesabı kullanıcı adını ve şifresini kullanmaya dayanır. Apple hesabınızın kullandığından emin olmalısınız İki faktörlü kimlik doğrulamabu, hesap hack’lerine karşı hayati bir koruma ve Stalkerware’in verilerinizi hedeflemesi için birincil bir yoldur. Ayrıca kontrol etmelisiniz ve Apple hesabınızdan tanımadığınız cihazları kaldırın.
Siz veya tanıdığınız biri yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Yardım Hattı (1-800-799-7233), aile içi istismar ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumda iseniz, 911’i arayın. Stalkerware’e karşı koalisyon Telefonunuzun casus yazılım tarafından tehlikeye atıldığını düşünüyorsanız kaynaklara sahiptir.
