Spyzie, aplicația de stalkerware care spionează utilizatorii de Android și iPhone

O operațiune de supraveghere telefonică puțin cunoscută, numită Spyzie, a compromis peste 500.000 de dispozitive Android și mii de iPhone-uri și iPad-uri, conform unor date dezvăluite de un cercetător în securitate. Majoritatea victimelor nici măcar nu sunt conștiente că datele lor au fost accesate ilegal. Problema este agravată de faptul că Spyzie nu este singura aplicație de acest tip, ci face parte dintr-o rețea mai largă de stalkerware, alături de Cocospy și Spyic, care au afectat milioane de utilizatori.

Spyzie este o aplicație de spionaj telefonic care operează în mod ascuns pe dispozitivele compromise. Odată instalată pe un telefon, aplicația colectează mesaje, fotografii, locația și alte date personale, pe care le trimite către serverele dezvoltatorilor. În cazul dispozitivelor Android, aplicația trebuie instalată manual de către o persoană care are acces fizic la telefon, de obicei cineva care cunoaște codul de acces al dispozitivului. Acest lucru face ca Spyzie să fie utilizat frecvent în relații abuzive, unde un partener încearcă să supravegheze activitățile celuilalt.

În cazul dispozitivelor Apple, sistemul de securitate mai strict al iOS împiedică instalarea directă a unor astfel de aplicații. Cu toate acestea, Spyzie obține acces la contul iCloud al victimei prin folosirea credențialelor de autentificare, ceea ce îi permite să extragă date fără a fi prezent fizic pe telefon. Înregistrările arată că unele dintre aceste conturi compromise datează încă din februarie 2020, iar unele atacuri au avut loc până în iulie 2024.

Riscurile stalkerware și vulnerabilitățile de securitate

Problema majoră cu aplicații precum Spyzie, Cocospy și Spyic nu este doar încălcarea intimității utilizatorilor, ci și slaba securitate a acestor programe. Cercetătorii au descoperit o vulnerabilitate în Spyzie care permite oricui să acceseze datele colectate de pe telefoanele infectate. Această eroare nu doar că expune victimele, dar și utilizatorii care au cumpărat aplicația pentru a urmări pe cineva, deoarece adresele lor de email au fost, de asemenea, compromise.

Datele colectate au fost furnizate către site-ul Have I Been Pwned, specializat în alertarea utilizatorilor cu privire la breșe de securitate. Aceasta este a 24-a operațiune de stalkerware care a suferit un atac cibernetic sau o scurgere de date din 2017 până în prezent. Faptul că astfel de aplicații continuă să fie utilizate demonstrează cât de răspândită a devenit supravegherea digitală și cât de puțin controlează companiile tehnologice aceste amenințări.

Cum îți poți proteja telefonul de Spyzie și alte aplicații stalkerware

Dacă bănuiești că dispozitivul tău ar putea fi compromis de Spyzie sau o aplicație similară, există câțiva pași pe care îi poți urma pentru a verifica și elimina software-ul de supraveghere.

Pentru utilizatorii de Android

Deși Spyzie este ascuns de pe ecranul principal, există o metodă simplă de a verifica dacă este instalat pe telefonul tău:

Deschide aplicația de telefon și formează codul ✱✱001✱✱, apoi apasă butonul de apelare.
Dacă Spyzie este instalat, acesta ar trebui să apară pe ecran.

Această metodă profită de o funcție ascunsă a aplicației, care permite persoanei care a instalat stalkerware-ul să îl acceseze din nou. Totuși, poate fi folosită și de victimă pentru a detecta prezența sa.

De asemenea, este recomandat să consulți un ghid de securitate pentru Android, cum este cel oferit de TechCrunch, pentru a elimina complet Spyzie și alte programe similare. Reține că, în unele cazuri, eliminarea unui stalkerware poate alerta persoana care l-a instalat, așa că este bine să ai un plan de siguranță înainte de a lua măsuri.

Pentru utilizatorii de iPhone și iPad

Dacă folosești un iPhone sau iPad, Spyzie nu este instalat direct pe dispozitiv, ci accesează datele iCloud folosind credențialele tale. Pentru a te proteja:

Activează autentificarea în doi pași pe contul tău Apple – aceasta este una dintre cele mai eficiente metode de protecție.
Verifică lista dispozitivelor conectate la contul tău iCloud și elimină orice dispozitiv suspect.
Schimbă parola contului Apple și setează întrebări de securitate mai complexe.

Dacă ai fost victima unei astfel de supravegheri, este important să iei în considerare raportarea cazului autorităților, mai ales dacă este vorba de o relație abuzivă.

Ce urmează pentru Spyzie și siguranța utilizatorilor?

Până în prezent, Meta, Google și Apple au încercat să limiteze accesul aplicațiilor de stalkerware la utilizatorii obișnuiți. Spyzie, de exemplu, este interzis în reclamele Google, însă acest lucru nu l-a împiedicat să adune mii de clienți și să continue să fie utilizat la scară largă.

Companiile de tehnologie trebuie să implementeze măsuri mai stricte pentru a bloca astfel de aplicații și pentru a proteja utilizatorii de supravegherea ilegală. Până atunci, singura soluție rămâne vigilența utilizatorilor și utilizarea unor metode de protecție digitală cât mai eficiente.