Уязвимость в известных приложениях для слежки Cocospy и Spyic стала проблемой для многих пользователей. Она позволяет злоумышленникам получить доступ к личной информации, такой как сообщения, фотографии, журналы звонков и другие данные с зараженных устройств. Также уязвимость раскрывает адреса электронной почты пользователей, которые зарегистрировались в сервисах для установки шпионского ПО на телефоны других людей.
Cocospy и Spyic работают скрытно, передавая данные на панель для удаленного мониторинга. Часто пользователи даже не знают, что их устройства подверглись риску. Несмотря на запросы журналистов, разработчики приложений не ответили и не исправили уязвимость.
Для эксплуатации уязвимости не требуется особых технических навыков, поэтому детали ошибки не раскрываются, чтобы избежать дальнейших утечек данных. Однако исследователь передал в Have I Been Pwned данные о 2,65 миллиона зарегистрированных email-адресах пользователей Cocospy и Spyic.
Происхождение разработчиков приложений остается неясным, но анализ работы сервисов указывает на возможные связи с китайской компанией 711.icu. Приложения маскируются под системное ПО на Android и отправляют данные через AWS. Представители AWS не прокомментировали возможные меры против размещенного на их серверах шпионского ПО.
Cocospy и Spyic не доступны в официальных магазинах приложений и требуют физического доступа к устройству для установки. Для iPhone злоумышленники могут использовать украденные данные iCloud для удаленного сбора информации. Рекомендуется проверить установленные приложения и включить Google Play Protect для защиты от вредоносного ПО. Владельцам iPhone следует проверить настройки iCloud и активировать двухфакторную аутентификацию.
© KiberSec.ru – 03.04.2025, обновлено 03.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
