Operasi pengintipan telefon yang kurang dikenali bernama Spyzie telah mengorbankan lebih daripada setengah juta peranti Android dan ribuan iPhone dan iPad, menurut data yang dikongsi oleh penyelidik keselamatan. Sebahagian besar pemilik peranti yang terjejas, yang tidak diketahui, mungkin tidak menyedari bahawa data telefon mereka telah dikorbankan.
Penyelidik keselamatan memberitahu TechCrunch bahawa Spyzie rentan terhadap bug yang sama seperti Cocospy dan Spyic, dua aplikasi stalkerware hampir identik tetapi berjenama berbeza yang berkongsi kod sumber yang sama dan menunjukkan data lebih dari 2 juta orang, seperti yang kami laporkan minggu lalu. Bug ini membolehkan sesiapa sahaja mengakses data telefon, termasuk mesej, foto, dan data lokasi, yang dipaksa keluar dari mana-mana peranti yang dikorbankan oleh ketiga-tiga aplikasi tersebut.
Bug ini juga mendedahkan alamat e-mel setiap pelanggan yang mendaftar ke Spyzie untuk mengorbankan peranti seseorang yang lain, kata penyelidik itu.
Penyelidik itu mengeksploitasi bug untuk mengumpul 518,643 alamat e-mel unik pelanggan Spyzie dan menyediakan cache alamat e-mel kepada TechCrunch dan kepada Troy Hunt, yang mengendalikan laman pemberitahuan pelanggaran data Have I Been Pwned.
Kebocoran terkini ini menunjukkan bagaimana aplikasi pengintipan telefon pengguna semakin meluas di kalangan masyarakat madani, juga dari operasi yang kurang dikenali seperti Spyzie, yang hampir tidak mempunyai kehadiran dalam talian dan sebahagian besar diharamkan oleh Google untuk menjalankan iklan dalam hasil carian, dan tetapi telah mengumpulkan ribuan pelanggan yang membayar. Secara kolektif, Cocospy, Spyic, dan Spyzie digunakan oleh lebih dari 3 juta pelanggan.
Kebocoran ini juga menunjukkan bahawa kecacatan dalam aplikasi stalkerware semakin biasa dan menempatkan data pelanggan dan mangsa pada risiko. Walaupun dalam kes ibu bapa yang ingin menggunakan aplikasi ini untuk memantau anak-anak mereka, yang sah, mereka menempatkan data anak-anak mereka pada risiko pihak berkuasa.
Berdasarkan kiraan kami, Spyzie kini merupakan operasi stalkerware ke-24 sejak 2017 yang telah digodam atau sebaliknya bocor atau menyedari data sensitif mangsanya kerana keselamatan yang buruk.
Pengendali Spyzie belum menjawab permintaan TechCrunch untuk memberikan komen. Pada ketika penulisan, bug masih belum dibaiki.
Aplikasi Android dan kelayakan Apple yang dicuri
Aplikasi seperti Spyzie, Cocospy dan Spyic direka untuk kekal tersembunyi dari skrin utama, menjadikan aplikasi sukar dikenali oleh mangsanya. Pada masa yang sama, aplikasi ini berterusan memuatnaik kandungan peranti mangsa ke pelayan perisian pengintipan dan boleh diakses oleh orang yang menanam aplikasi tersebut.
Sebanyak 90 persen data yang terjejas yang dikongsi oleh penyelidik keselamatan dengan TechCrunch menunjukkan bahawa sebagian besar mangsa Spyzie adalah pemilik peranti Android, yang telepon mereka harus diakses secara fizikal untuk menanam aplikasi Spyzie, biasanya oleh seseorang yang mempunyai pengetahuan tentang kod laluan peranti seseorang.
Ini adalah salah satu sebab mengapa aplikasi ini biasanya digunakan dalam konteks hubungan yang membahayakan, di mana orang sering tahu kod laluan telefon pasangan mereka.
Data juga menunjukkan Spyzie telah digunakan untuk mengorbankan sekurang-kurangnya 4,900 iPhone dan iPad.
Apple mempunyai peraturan yang lebih ketat tentang aplikasi yang boleh berjalan di iPhone dan iPad, jadi stalkerware biasanya menyambung ke data peranti mangsa yang disimpan dalam perkhidmatan penyimpanan awan Apple iCloud dengan menggunakan kelayakan akaun Apple mangsa, lebih daripada pada peranti itu sendiri.
Beberapa pemilik peranti Apple yang terjejas sejak awal Februari hingga Ogos 2024, menunjukkan rekod Spyzie yang bocor.
Cara mengeluarkan stalkerware Spyzie
Seperti Cocospy dan Spyic, tidak mungkin mengenal pasti mangsa individu pengintipan Spyzie dari data scaped.
Tetapi terdapat perkara yang boleh anda lakukan untuk melihat jika telefon anda telah dikorbankan oleh Spyzie.
Untuk pengguna Android: Walaupun Spyzie tersembunyi dari pandangan, anda biasanya boleh menekan ✱ ✱ 001 ✱ ✱ ke pad kekunci aplikasi telefon Android anda dan kemudian tekan butang panggilan. Jika Spyzie dipasang, ia akan muncul di skrin anda.
Ini adalah ciri pintu belakang yang dimasukkan ke dalam aplikasi yang membolehkan orang yang menanam aplikasi itu di telefon mangsa untuk mendapatkan akses semula. Dalam kes ini, ia juga boleh digunakan oleh mangsa untuk melihat sama ada aplikasi dipasang.
TechCrunch mempunyai panduan membuang semak spyware Android am yang dapat membantu anda mengenal pasti dan mengeluarkan jenis-jenis stalkerware telefon umum dan menyalakan tetapan untuk mengamankan peranti Android anda.
Anda juga perlu mempunyai pelan keselamatan, kerana mematikan spyware boleh memberitahu orang yang menanampkannya.
Bagi pengguna iPhone dan iPad: Spyzie bergantung kepada penggunaan nama pengguna dan kata laluan Akaun Apple mangsa untuk mengakses data yang disimpan dalam akaun iCloud mereka. Anda harus memastikan Akaun Apple anda menggunakan pengesahan dua faktor, yang merupakan perlindungan penting terhadap kemungkinan hack akaun dan cara utama untuk stalkerware menjejaskan data anda. Anda juga harus memeriksa dan buang mana-mana peranti dari Akaun Apple anda yang tidak dikenali.
Jika anda atau seseorang yang anda kenali memerlukan bantuan, Hotline Keganasan Rumah Tangga Kebangsaan (1-800-799-7233) menyediakan sokongan 24/7 sepanjang masa secara percuma dan rahsia kepada mangsa keganasan dan serangan rumah tangga. Jika anda berada dalam situasi kecemasan, hubungi 911. Gabungan Menentang Stalkerware mempunyai sumber-sumber jika anda mengesyaki telefon anda telah dikorbankan oleh perisian pengintip.
