Aplicațiile de stalkerware Cocospy și Spyic expun datele personale a milioane de utilizatori

O vulnerabilitate gravă de securitate în aplicațiile de monitorizare a telefoanelor Cocospy și Spyic a expus datele personale a milioane de utilizatori fără ca aceștia să știe. Un cercetător în securitate cibernetică a descoperit această breșă, care permite oricui să acceseze informațiile extrase de pe dispozitivele infectate, inclusiv mesaje, fotografii și jurnalele apelurilor. Mai mult, datele celor care au instalat aceste aplicații pentru a supraveghea pe ascuns alte persoane au fost și ele compromise.

Această descoperire scoate la lumină pericolele utilizării stalkerware-ului, un tip de software creat pentru a urmări victimele fără acordul lor. Problema ridică serioase întrebări despre securitatea acestor aplicații și despre modul în care pot fi folosite în scopuri ilegale.

Aplicațiile de stalkerware precum Cocospy și Spyic sunt promovate ca soluții de control parental sau de monitorizare a angajaților, dar sunt adesea utilizate în scopuri ilegale, cum ar fi supravegherea partenerilor de viață fără acordul acestora.

Aceste aplicații sunt concepute să rămână ascunse pe dispozitivul victimei și să trimită constant datele colectate către cel care le-a instalat. De cele mai multe ori, utilizatorii nici măcar nu își dau seama că telefonul lor a fost compromis.

În cazul telefoanelor Android, stalkerware-ul necesită acces fizic la dispozitiv pentru instalare, ceea ce înseamnă că atacatorul trebuie să deblocheze telefonul victimei. Pe dispozitivele iPhone și iPad, aceste aplicații pot accesa datele salvate în iCloud, folosind credințiale furate ale contului Apple.

Odată instalate, Cocospy și Spyic se ascund sub numele de „System Service”, ceea ce le permite să treacă neobservate printre aplicațiile de sistem ale telefonului. În plus, acestea criptează traficul de date și folosesc servicii precum Cloudflare și Amazon Web Services pentru a ascunde locația reală a serverelor lor.

Vulnerabilitatea care a expus milioane de utilizatori

Cercetătorul care a descoperit această problemă de securitate a demonstrat că breșa permite accesul la datele extrase de pe toate dispozitivele infectate de Cocospy și Spyic. Printre datele expuse se numără:

Mesaje text și conversații private
Fotografii și videoclipuri
Jurnalele apelurilor și contactele telefonice
Locația dispozitivului în timp real

În plus, vulnerabilitatea a expus și adresele de e-mail ale celor care au instalat aceste aplicații. Cercetătorul a reușit să colecteze peste 2,65 milioane de adrese de e-mail ale utilizatorilor care au folosit Cocospy și Spyic pentru a monitoriza alte persoane.

Aceste date au fost analizate și adăugate în baza de date Have I Been Pwned, o platformă care permite utilizatorilor să verifice dacă informațiile lor personale au fost compromise în breșe de securitate. Din cauza sensibilității acestor date, numai cei care își introduc adresa de e-mail pe platformă vor putea verifica dacă sunt afectați.

Până în prezent, dezvoltatorii Cocospy și Spyic nu au oferit niciun răspuns oficial și nu au remediat problema de securitate, lăsând milioane de utilizatori expuși în continuare.

Cum poți verifica și elimina stalkerware-ul de pe telefon

Dacă suspectezi că telefonul tău ar putea fi infectat cu Cocospy sau Spyic, există câteva metode prin care poți verifica și elimina stalkerware-ul:

Verifică aplicațiile instalate – Mergi la Setări → Aplicații și caută aplicații ascunse sub denumiri generice, precum „System Service”.

Folosește codul ✱✱001✱✱ – Dacă ai un telefon Android, tastează acest cod în aplicația de apelare și apasă butonul „Call”. Dacă una dintre aceste aplicații este instalată, va apărea pe ecran.

Activează Google Play Protect – Google Play Protect poate detecta și bloca aplicațiile dăunătoare. Accesează Google Play → Setări → Play Protect și asigură-te că este activat.

Verifică-ți contul Apple – Dacă folosești un iPhone sau iPad, schimbă parola contului Apple ID și activează autentificarea în doi pași pentru a împiedica accesul neautorizat la datele tale.

Resetează telefonul – Dacă ai dubii că stalkerware-ul este încă prezent, cea mai sigură soluție este resetarea telefonului la setările din fabrică.

În cazul în care descoperi că ești monitorizat, este important să ai un plan de siguranță, deoarece dezinstalarea aplicației poate alerta persoana care a instalat-o. Dacă te simți în pericol, cere ajutorul unui specialist în securitate cibernetică sau al autorităților.

Această breșă de securitate arată din nou riscurile grave asociate cu stalkerware-ul și cât de ușor pot fi compromise datele personale ale utilizatorilor. Deși aceste aplicații sunt vândute ca soluții de monitorizare „legale”, în realitate, ele sunt folosite în mod abuziv, punând în pericol intimitatea și siguranța persoanelor vizate.