Eine wenig bekannte Telefonüberwachungsoperation namens Spyzie hat nach Angaben eines Sicherheitsforschers mehr als eine halbe Million Android-Geräte und Tausende von iPhones und iPads beeinträchtigt.
Die meisten unbekannten betroffenen Gerätebesitzer sind sich wahrscheinlich nicht bewusst, dass ihre Telefondaten beeinträchtigt wurden.
Der Sicherheitsforscher sagte Tech, dass Spyzie für den gleichen Fehler wie Cocospy und Spyic anfällig ist, zwei nahezu identische, aber unterschiedlich Marken-Stalkerware-Apps, die denselben Quellcode teilen und die Daten von mehr als 2 Millionen Menschen enthüllt, wie wir letzte Woche berichtet haben. Mit dem Fehler kann jeder auf die Telefondaten zugreifen, einschließlich Nachrichten, Fotos und Standortdaten, die von allen von den drei Apps beeinträchtigen Geräten gepeppt werden.
Der Fehler enthüllt auch die E -Mail -Adressen jedes Kunden, der sich bei Spyzie angemeldet hat, um das Gerät eines anderen anderen zu kompromittieren, sagte der Forscher.
Der Forscher nutzte den Fehler, um 518.643 eindeutige E -Mail -Adressen von Spyzie -Kunden zu sammeln, und lieferte Tech und Troy Hunt den Cache von E -Mail -Adressen, der die betreibt Wurde ich pwned Datenverstößen -Benachrichtigungsstandort.
Dieses jüngste Leck zeigt, wie zunehmend die Überwachung von Verbrauchern Telefon zu zivilen Gesellschaft geworden ist, selbst aus wenig bekannten Operationen wie Spyzie, die kaum eine Online-Präsenz haben und von Google weitgehend verboten sind, Anzeigen in den Suchergebnissen zu führen, und dennoch Tausende zahlende Kunden angehäuft.
Insgesamt werden Cocospy, Spyic und Spyzie von mehr als drei Millionen Kunden verwendet.
Das Leck zeigt auch, dass Fehler in Stalkerware -Apps immer häufiger sind und sowohl die Daten des Kunden als auch des Opfers gefährden. Selbst bei Eltern, die diese Apps verwenden möchten, um ihre legalen Kinder zu überwachen, setzen sie die Daten ihrer Kinder von Hackern aus.
Nach unserer Zählung ist Spyzie jetzt der vierundzwanzigste Stalkerware-Betrieb seit 2017, der aufgrund der schlechten Sicherheit die hochsensiblen Daten seiner Opfer gehackt oder anderweitig ausgelegt wurde oder entlarvt wurde.
Die Betreiber von Spyzie haben die Anfrage von Tech nach Kommentar nicht zurückgegeben. Zum Zeitpunkt des Schreibens muss der Fehler noch behoben werden.
Pflanzte Android -Apps und gestohlene Apple -Anmeldeinformationen
Apps wie Spyzie oder Cocospy und Spyic sind so konzipiert, dass sie vor Startbildschirmen verborgen bleiben und die Apps von ihren Opfern schwer zu identifizieren machen. Währenddessen laden die Apps den Inhalt des Geräts des Opfers kontinuierlich auf die Server der Spyware hoch und sind für die Person, die die App gepflanzt hat, zugänglich.
Eine Kopie der vom Sicherheitsforscher mit Tech geteilten Daten zeigt, dass die überwiegende Mehrheit der betroffenen Spyzie -Opfer Android -Gerätebesitzer sind, deren Telefone physisch zugegriffen werden müssen, um die Spyzie -App zu pflanzen, normalerweise von jemandem mit Kenntnis des Gerätepasscode der Person.
Dies ist einer der Gründe, warum diese Apps normalerweise im Kontext missbräuchlicher Beziehungen verwendet werden, in denen Menschen häufig den Telefonpasscode ihres romantischen Partners kennen.
Die Daten zeigen auch, dass Spyzie verwendet wurde, um mindestens 4.900 iPhones und iPads Kompromisse einzugehen.
Apple hat strengere Regeln darüber, welche Apps auf iPhones und iPads ausgeführt werden können. Daher taps Stalkerware normalerweise in die Gerätedaten eines Opfers, die im Cloud -Speicherdienst von Apple gespeichert sind.
Einige der frühesten gefährdeten Apple-Gerätebesitzer stammen aus dem frühen Ende Februar 2020 und im Juli 2024, wie die durchgesickerten Spyzie-Aufzeichnungen zeigen.
So entfernen Sie Spyzie Stalkerware
Wie bei Cocospy und Spyic war es nicht möglich, einzelne Opfer von Spyzies Überwachung aus den abgekratzten Daten zu identifizieren.
Aber es gibt Dinge, die Sie tun können, um zu sehen, ob Ihr Telefon von Spyzie beeinträchtigt wurde.
Für Android -Benutzer: Auch wenn Spyzie vor der Sicht versteckt ist, können Sie normalerweise ✱✱ wählen ✱✱001✱✱ In die Tastatur Ihrer Android -Telefon -App und dann in die Anruftaste. Wenn Spyzie installiert ist, sollte es auf Ihrem Bildschirm angezeigt werden.
Dies ist eine in der App eingebaute Backdoor -Funktion, mit der die Person, die die App auf das Telefon des Opfers gepflanzt hat, den Zugriff wiedererlangt. In diesem Fall kann es auch vom Opfer verwendet werden, um festzustellen, ob die App installiert ist.
Tech verfügt über einen allgemeinen Android Spyware -Entfernungshandbuch, mit dem Sie gemeinsame Arten von Telefonstalkerware identifizieren und entfernen und die Einstellungen einschalten können, um Ihr Android -Gerät zu sichern.
Sie sollten auch haben ein Sicherheitsplan vor OrtWenn das Ausschalten von Spyware die Person, die sie gepflanzt hat, alarmieren kann.
Für iPhone- und iPad -Benutzer: Spyzie verlässt sich auf den Apple -Konto und das Passwort des Opfers des Opfers, um auf die in ihrem iCloud -Konto gespeicherten Daten zuzugreifen. Sie sollten sicherstellen, dass Ihr Apple -Konto verwendet Zwei-Faktor-AuthentifizierungDies ist ein wesentlicher Schutz gegen Konto -Hacks und eine primäre Möglichkeit für Stalkerware, Ihre Daten abzurichten. Sie sollten auch überprüfen und Entfernen Sie Geräte aus Ihrem Apple -Konto, die Sie nicht erkennen.
Wenn Sie oder jemand, den Sie kennen, Hilfe benötigen, bietet die nationale Hotline für häusliche Gewalt (1-800-799-7233) den Opfern von häuslichem Missbrauch und Gewalt rund um die Uhr freie, vertrauliche Unterstützung. Wenn Sie sich in einer Notsituation befinden, rufen Sie 911 an. Die Koalition gegen Stalkerware Hat Ressourcen, wenn Sie der Meinung sind, dass Ihr Telefon durch Spyware kompromittiert wurde.