Додаток для стеження Spyzie скомпрометував понад 500 000 Android-пристроїв і майже 5000 iPhone та iPad. Це загрожувало користувачам витоком конфіденційної інформації.
Як працює Spyzie і чому це небезпечно
Spyzie належить до так званих “сталкерських додатків” (stalkerware) – програмного забезпечення, яке працює у фоновому режимі та передає дані пристрою зловмиснику. Додаток залишається прихованим і дозволяє отримати доступ до повідомлень, фото та відео, геолокації, логів дзвінків та облікових записів у соцмережах. Більшість жертв навіть не підозрюють, що їхні телефони зламані.
Дослідник із кібербезпеки, який повідомив про витік, виявив, що додаток Spyzie має ту саму уразливість, що й інші додатки-сталкери – Cocospy та Spyic. Через цю помилку можна отримати повний доступ до даних жертв, а також до списку клієнтів, які використовували Spyzie для стеження. Дослідник надав список із понад 518 000 електронних адрес, пов’язаних із користувачами Spyzie.
Попри те, що Google заборонив рекламу подібних додатків, Spyzie змогла зібрати тисячі клієнтів. Разом із Cocospy і Spyic ці три додатки використовуються понад 3 мільйонами людей.
Apple має суворі обмеження для встановлення сторонніх програм, тому Spyzie не може працювати безпосередньо на iOS-пристроях. Проте зловмисники обходять це обмеження, використовуючи облікові дані жертви Apple ID, щоб отримати доступ до резервних копій в iCloud.
Витік даних показує, що зламані iPhone відстежувалися щонайменше з лютого 2020 року до липня 2024 року.