Обнаружено новое шпионское ПО, подслушивающее тысячи пользователей Android и iOS

Программа Spyzie была обнаружена уязвимой для той же ошибки, что и Cocospy и Spyic. Более полумиллиона пользователей Android оказались под угрозой. Также около 4,900 пользователей iOS были подвержены риску.

Хищническая программа под названием Spyzie поставила под угрозу конфиденциальные данные сотен тысяч пользователей Android и нескольких тысяч владельцев iPhone. Программы утечек включали адреса электронной почты, текстовые сообщения, журналы звонков, фотографии и другие важные данные, принадлежащие миллионам людей, которые даже не подозревали о наличии этих приложений на своих устройствах.

Люди, установившие эти программы — преимущественно супруги, родители или близкие отношения — также оказались под угрозой из-за утечки их адресов электронной почты. Исследователь, нашедший все эти уязвимости, пока не раскрывает подробности, утверждая, что они довольно просты для эксплуатации и до сих пор не были исправлены.

Электронные адреса и больше: Спайверные приложения, часто также называемые «spouseware», — это программы, которые люди тайно устанавливают на мобильные устройства своих партнеров, детей или близких людей. Они рекламируются как легитимные мониторинговые приложения, но фактически работают в серой зоне и не допускаются на крупных платформах для скачивания приложений, таких как App Store или Google Play Store.

Это третий подобный случай с той же уязвимостью. Недавно кибербезопасностный исследователь проанализировал Cocospy и Spyic — два других популярных шпионских приложения, код которых имеет значительные перекрытия, что позволило исследователю извлечь чувствительную информацию с их серверов. Исследовательу удалось вывести 1,81 миллиона адресов электронной почты, зарегистрированных через Cocospy, и около 880,000 адресов для Spyic.

Кроме адресов электронной почты, исследователь смог получить доступ к большей части данных, собранным этими приложениями, включая фотографии, сообщения и журналы звонков. Для Spyzie исследовательу удалось собрать более 510,000 уникальных адресов электронной почты пользователей Android и чувствительные данные для не менее 4,900 владельцев iPhone и iPad.

Операторы приложений не ответили на запросы СМИ и по состоянию на момент публикации не устранили выявленные уязвимости.