Uma operação de vigilância telefônica pouco conhecida, chamada Spyzie, comprometeu mais de meio milhão de dispositivos Android e milhares de iPhones e iPads, de acordo com dados compartilhados por um pesquisador de segurança.
A maioria dos proprietários dos dispositivos afetados, que não foram identificados, provavelmente desconhece que os dados de seus telefones foram comprometidos.
O pesquisador de segurança disse ao TechCrunch que o Spyzie é vulnerável à mesma falha de segurança que o Cocospy e o Spyic , dois aplicativos de stalkerware quase idênticos, mas com nomes diferentes, que compartilham o mesmo código-fonte e expuseram os dados de mais de 2 milhões de pessoas, como relatamos na semana passada. A falha permite que qualquer pessoa acesse os dados do telefone, incluindo mensagens, fotos e dados de localização, extraídos de qualquer dispositivo comprometido pelos três aplicativos.
O pesquisador afirmou que a falha também expõe os endereços de e-mail de cada cliente que se inscreveu no Spyzie para comprometer o dispositivo de outra pessoa.
O pesquisador explorou a falha para coletar 518.643 endereços de e-mail exclusivos de clientes da Spyzie e forneceu o conjunto de endereços de e-mail ao TechCrunch e a Troy Hunt, que opera o site de notificação de violação de dados Have I Been Pwned .
Este último vazamento mostra como os aplicativos de vigilância de celulares para consumidores se tornaram cada vez mais comuns na sociedade civil, mesmo em operações pouco conhecidas como a Spyzie, que quase não tem presença online e é amplamente proibida pelo Google de exibir anúncios nos resultados de busca , mas que, no entanto, acumulou milhares de clientes pagantes.
Em conjunto, Cocospy, Spyic e Spyzie são utilizados por mais de 3 milhões de clientes.
O vazamento também mostra que as falhas em aplicativos de stalkerware são cada vez mais comuns e colocam em risco os dados tanto do usuário quanto das vítimas. Mesmo no caso de pais que desejam usar esses aplicativos para monitorar seus filhos, o que é legal, eles estão expondo os dados das crianças a hackers.
Segundo nossas contas, o Spyzie é agora a 24ª operação de stalkerware desde 2017 a ter sido hackeada, vazada ou ter exposto os dados altamente sensíveis de suas vítimas devido à segurança precária.
Os responsáveis pelo Spyzie não responderam ao pedido de comentário do TechCrunch. Até o momento da publicação desta notícia, o bug ainda não foi corrigido.
Aplicativos Android instalados e credenciais da Apple roubadas
Aplicativos como Spyzie, Cocospy e Spyic são projetados para permanecerem ocultos da tela inicial, dificultando sua identificação pelas vítimas. Enquanto isso, esses aplicativos enviam continuamente o conteúdo do dispositivo da vítima para os servidores do spyware, que ficam acessíveis à pessoa que instalou o aplicativo.
Uma cópia dos dados compartilhados pelo pesquisador de segurança com o TechCrunch mostra que a grande maioria das vítimas afetadas pelo Spyzie são proprietários de dispositivos Android, cujos telefones precisam ser acessados fisicamente para que o aplicativo Spyzie seja instalado, geralmente por alguém que conhece a senha do dispositivo da pessoa.
Essa é uma das razões pelas quais esses aplicativos são normalmente usados em contextos de relacionamentos abusivos, onde as pessoas geralmente sabem a senha do celular do parceiro romântico.
Os dados também mostram que o Spyzie foi usado para comprometer pelo menos 4.900 iPhones e iPads.
A Apple possui regras mais rígidas sobre quais aplicativos podem ser executados em iPhones e iPads, portanto, o stalkerware geralmente acessa os dados do dispositivo da vítima armazenados no serviço de armazenamento em nuvem da Apple, o iCloud, usando as credenciais da conta Apple da vítima, em vez de acessá-los diretamente no dispositivo.
Os registros vazados do Spyzie mostram que alguns dos primeiros casos de dispositivos Apple comprometidos datam do início ao final de fevereiro de 2020 e, mais recentemente, de julho de 2024.
Como remover o stalkerware Spyzie
Tal como aconteceu com o Cocospy e o Spyic, não foi possível identificar vítimas individuais da vigilância do Spyzie a partir dos dados recolhidos.
Mas existem medidas que você pode tomar para verificar se seu telefone foi comprometido pelo Spyzie.
Para usuários de Android: Mesmo que o Spyzie esteja oculto, geralmente é possível discar ✱✱ 001 ✱✱ no teclado do aplicativo do seu telefone Android e, em seguida, tocar no botão de chamada. Se o Spyzie estiver instalado, ele deverá aparecer na sua tela.
Trata-se de uma funcionalidade de acesso não autorizado integrada ao aplicativo que permite à pessoa que o instalou no telefone da vítima recuperar o acesso. Nesse caso, a vítima também pode usá-la para verificar se o aplicativo está instalado.
O TechCrunch possui um guia geral de remoção de spyware para Android que pode ajudá-lo a identificar e remover tipos comuns de stalkerware para celulares e ativar as configurações para proteger seu dispositivo Android.
Você também deve ter um plano de segurança em vigor , pois desativar o spyware pode alertar a pessoa que o instalou.
Para usuários de iPhone e iPad: o Spyzie utiliza o nome de usuário e a senha da conta Apple da vítima para acessar os dados armazenados em sua conta iCloud. Certifique-se de que sua conta Apple utilize a autenticação de dois fatores , uma proteção essencial contra invasões e uma das principais formas de stalkerware acessar seus dados. Verifique e remova da sua conta Apple quaisquer dispositivos que você não reconheça .
Comentários