Especialistas em segurança cibernética descobriram um grande vazamento de dados nos aplicativos de rastreamento Cocospy e Spyic, vinculados a desenvolvedores chineses e que afetam milhões de usuários. Esses aplicativos são projetados para monitoramento oculto de telefones, pertencem à categoria de stalkerware e permitem que invasores coletem dados das vítimas — mensagens, fotos, chamadas e outras informações.

Fonte da imagem: Kandinsky

Devido ao bug descoberto, os dados pessoais de milhões de usuários, incluindo os endereços de e-mail daqueles que instalaram esses aplicativos, ficaram disponíveis no espaço público. O pesquisador que descobriu a vulnerabilidade coletou 1,81 milhão de endereços de e-mail de usuários do Cocospy e 880.000 endereços de usuários do Spyic. Conforme escreve o TechCrunch, esses dados foram transferidos para Troy Hunt, o criador do serviço Have I Been Pwned, onde foram adicionados ao banco de dados de vazamentos. Um total de 2,65 milhões de endereços únicos foram identificados.

Stalkerware, incluindo Cocospy e Spyic, geralmente é vendido sob o pretexto de monitoramento parental ou corporativo, mas na prática é usado para espionar ilegalmente parceiros de negócios e outras pessoas. O TechCrunch descobriu que ambos os programas estão vinculados ao desenvolvedor de aplicativos chinês 711.icu, cujo site está fora do ar. Cocospy e Spyic se disfarçam como aplicativos de sistema no Android, e os dados do usuário são transmitidos pelos servidores Amazon Web Services e Cloudflare. A análise do tráfego de rede mostrou que os servidores respondiam periodicamente às solicitações com mensagens em chinês.

A instalação desses aplicativos geralmente requer acesso físico ao dispositivo Android, muitas vezes com conhecimento da senha do dispositivo. No caso de iPhones e iPads, o stalkerware pode acessar dados do dispositivo sem acesso físico por meio do armazenamento em nuvem iCloud da Apple, embora isso exija o uso de credenciais roubadas da Apple.

É proposto um método para determinar a presença desses aplicativos em um smartphone e removê-los. Em dispositivos Android, Cocospy e Spyic podem ser detectados digitando ✱✱001✱✱ no teclado do telefone. Você também pode encontrá-los diretamente nas configurações do sistema. Usuários de iPhone e iPad são aconselhados a verificar as configurações do ID Apple, habilitar a autenticação de dois fatores e garantir que não haja dados desconhecidos na conta. Para Android, um recurso útil seria ativar o Google Play Protect.

Vale dizer que qualquer aplicativo espião é proibido nas lojas de aplicativos oficiais e exige acesso físico ao dispositivo para instalação. Instalar tais aplicativos é ilegal e tem consequências legais, pois viola a privacidade pessoal.

avalanche

Postagens recentes

Elon Musk foi forçado a negar mais uma vez suas intenções de lançar um smartphone.

A julgar pelas atividades de Donald Trump, qualquer pessoa suficientemente conhecida e abastada neste mundo…

41 minutos atrás

A Microsoft ensinará o Xbox a converter discos de jogos em licenças digitais.

A Microsoft começou a testar o recurso Disc2Digital para converter jogos físicos licenciados para formato…

6 horas atrás

Mass Effect fica a desejar: ao contrário das expectativas dos jogadores, Exodus não terá um editor de personagens completo.

A Archetype Entertainment, veterana da BioWare, esclareceu um dos elementos mais obscuros de seu RPG…

6 horas atrás

A GeForce RTX 5090D tornou-se a primeira placa gráfica Blackwell cuja GPU atingiu 4 GHz.

A equipe de overclocking da OGS publicou um resultado de overclock de GPU para uma…

8 horas atrás

O Chrome 150 foi lançado, corrigindo quase 400 vulnerabilidades, incluindo 15 críticas.

Há um mês, o Google anunciou a correção de 429 vulnerabilidades no navegador Chrome, 22…

8 horas atrás

“Parece mais uma piada”: Sony decepcionou assinantes com o anúncio da seleção de jogos da PS Plus para julho.

Hoje, 1º de julho, a PlayStation já "alegrou" os usuários com notícias sobre o iminente…

9 horas atrás