اپلیکیشن‌های جاسوسی Cocospy و Spyic، اطلاعات تلفن میلیون‌ها نفر را فاش می‌کنند!

یک آسیب‌پذیری امنیتی در دو برنامه ردیابی تلفن همراه، داده‌های شخصی میلیون‌ها نفر را که به طور ناخواسته این برنامه‌ها را بر روی دستگاه‌های خود نصب کرده‌اند، در معرض خطر قرار داده است. این موضوع توسط یک محقق امنیتی که این نقص را کشف کرده است، گزارش شده است.

این باگ به هر کسی اجازه می‌دهد به اطلاعات شخصی از جمله پیام‌ها، عکس‌ها، و تاریخچه تماس‌ها دسترسی پیدا کند که از هر تلفن یا تبلت تحت تأثیر Cocospy و Spyic، دو برنامه نظارت موبایل با برندهای متفاوت که عمدتاً کد منبع یکسانی دارند، استخراج شده‌اند. این نقص همچنین آدرس‌های ایمیل افرادی را که به Cocospy و Spyic ثبت‌نام کرده‌اند، برای هدف‌های نظارتی فاش می‌کند.

• برنامه‌های Cocospy و Spyic: این برنامه‌ها به گونه‌ای طراحی شده‌اند که در دستگاه قربانی پنهان بمانند و به طور مداوم داده‌های دستگاه را به داشبوردی که توسط شخصی که برنامه را نصب کرده است، قابل مشاهده است، ارسال کنند.
• آگاهی کاربر: به علت پنهانی بودن این نوع نرم‌افزارها، اکثریت صاحبان تلفن از نفوذ به دستگاه‌های خود بی‌خبرند.
• پاسخ‌دهی شرکت‌ها: اپراتورهای Cocospy و Spyic به درخواست TechCrunch برای اظهار نظر پاسخ نداده و هنوز نقص امنیتی را اصلاح نکرده‌اند.

نقص امنیتی کشف شده به طور نسبتاً ساده‌ای قابل سوءاستفاده است. به همین دلیل، TechCrunch جزئیات خاصی از این آسیب‌پذیری را منتشر نکرده است تا به بدخواهان کمک نکند تا از آن سوءاستفاده کنند و داده‌های حساس افراد را بیش از این در معرض خطر قرار دهند.

محقق امنیتی که این نقص را کشف کرده، به TechCrunch گفت که این باگ هر کسی را قادر می‌سازد به آدرس ایمیل فردی که برای یکی از دو برنامه ردیابی تلفن همراه ثبت‌نام کرده، دسترسی پیدا کند.

این محقق با سوءاستفاده از این باگ، 1.81 میلیون آدرس ایمیل از مشتریان Cocospy و 880,167 آدرس ایمیل از مشتریان Spyic جمع‌آوری کرده است. او این داده‌ها را به تروی هانت، که خدمات اطلاع‌رسانی در مورد نقض داده‌ها را ارائه می‌دهد، تحویل داده است.

هانت به TechCrunch گفت که او مجموعاً 2.65 میلیون آدرس ایمیل منحصر به فرد ثبت‌شده با Cocospy و Spyic را به Have I Been Pwned بارگذاری کرده است، پس از اینکه آدرس‌های تکراری که در هر دو دسته داده وجود داشتند را حذف کرده است.

Cocospy و Spyic جدیدترین محصولات نظارتی هستند که در سال‌های اخیر با مشکلات امنیتی روبرو شده‌اند، اغلب به دلیل اشکالات یا شیوه‌های ضعیف امنیتی. به گفته TechCrunch، Cocospy و Spyic هم اکنون در میان 23 عملیات نظارتی شناخته شده از سال 2017 هستند که هک، نقض یا به نوعی داده‌های حساس مشتریان و قربانیان را به صورت آنلاین فاش کرده‌اند.

برنامه‌های ردیابی تلفن مانند Cocospy و Spyic معمولاً به عنوان برنامه‌های کنترل والدین یا نظارت بر کارمندان فروخته می‌شوند، اما اغلب به عنوان نرم‌افزارهای ردیابی (stalkerware) یا نرم‌افزارهای همسر (spouseware) شناخته می‌شوند. برخی از این محصولات به صراحت برنامه‌های خود را به عنوان ابزاری برای جاسوسی از همسر یا شریک عاطفی یک فرد بدون اطلاع او ترویج می‌دهند، که این کار غیرقانونی است.

• دانلود مستقیم: نرم‌افزارهای ردیابی به دلیل ممنوعیت در فروشگاه‌های برنامه، معمولاً به طور مستقیم از ارائه‌دهنده نرم‌افزار دانلود می‌شوند.
• دسترسی فیزیکی: این برنامه‌ها معمولاً برای نصب به دسترسی فیزیکی به دستگاه اندروید یک فرد نیاز دارند.
• داده‌های ذخیره‌شده در iCloud: در مورد iPhone و iPad، این نرم‌افزارها می‌توانند به داده‌های ذخیره شده در فضای ابری اپل دسترسی پیدا کنند که به استفاده از اطلاعات حساب کاربری دزدیده شده نیاز دارد.

جزئیات دیگری درباره این دو عملیات نرم‌افزاری و اینکه چه کسی Cocospy و Spyic را اداره می‌کند، در دسترس نیست. اپراتورهای نرم‌افزارهای ردیابی معمولاً سعی می‌کنند از توجه عمومی دوری کنند، به دلیل خطرات قانونی و شهرتی که با این عملیات همراه است.

Cocospy و Spyic به ترتیب در سال‌های 2018 و 2019 راه‌اندازی شدند و با توجه به تعداد کاربران ثبت‌نام شده، Cocospy یکی از بزرگترین عملیات نرم‌افزاری ردیابی شناخته شده در حال حاضر است.

تحقیقات امنیتی نشان می‌دهد که Cocospy و Spyic به یک توسعه‌دهنده برنامه موبایل مستقر در چین به نام 711.icu مرتبط هستند، که وب‌سایت آن دیگر بارگذاری نمی‌شود.

این هفته، TechCrunch برنامه‌های Cocospy و Spyic را بر روی یک دستگاه مجازی نصب کرد. هر دو برنامه ردیابی به عنوان برنامه‌ای تحت عنوان “خدمات سیستم” برای اندروید خود را معرفی می‌کنند، که به نظر می‌رسد با دیگر برنامه‌های داخلی اندروید ترکیب شده و شناسایی آن‌ها را دشوار می‌کند.

تحلیل ترافیک ما نشان داد که این برنامه‌ها داده‌های دستگاه مجازی ما را از طریق Cloudflare ارسال می‌کنند. اما ترافیک وب نشان داد که این دو برنامه ردیابی برخی از داده‌های قربانیان، مانند عکس‌ها را به یک سرور ذخیره‌سازی ابری مستقر در Amazon Web Services بارگذاری می‌کنند.

تحلیل همچنین نشان داد که در حین استفاده از این برنامه، سرور گاهی وضعیت یا پیام‌های خطا را به زبان چینی ارسال می‌کند، که نشان‌دهنده این است که این برنامه‌ها توسط شخصی با ارتباط به چین توسعه یافته‌اند.

چگونگی حذف نرم‌افزارهای ردیابی: آدرس‌های ایمیل استخراج شده از Cocospy و Spyic به هر کسی که برنامه‌ها را نصب کرده، اجازه می‌دهد که مشخص کند آیا اطلاعات آن‌ها (و داده‌های قربانیان آن‌ها) به خطر افتاده است. اما این داده‌ها شامل اطلاعات شناسایی کافی برای اطلاع‌رسانی به افرادی که تلفن‌هایشان تحت تأثیر قرار گرفته، نیستند.

با این حال، مواردی وجود دارد که می‌توانید برای بررسی اینکه آیا تلفن شما تحت تأثیر Cocospy و Spyic قرار گرفته است، انجام دهید. مانند اکثر نرم‌افزارهای ردیابی، هر دو برنامه به شخصی نیاز دارند که به طور عمدی تنظیمات امنیتی در دستگاه اندروید را تضعیف کند تا برنامه‌ها نصب شوند.

• کد مخصوص: با Cocospy و Spyic، معمولاً می‌توانید با وارد کردن ✱✱001✱✱ در صفحه کلید برنامه تلفن اندروید خود و سپس فشردن دکمه “تلفن” برنامه‌های ردیابی را روی صفحه مشاهده کنید.
• بررسی برنامه‌های نصب شده: همچنین می‌توانید برنامه‌های نصب شده خود را از طریق منوی برنامه‌ها در منوی تنظیمات اندروید بررسی کنید.

TechCrunch یک راهنمای کلی برای حذف نرم‌افزارهای جاسوسی اندروید دارد که می‌تواند به شما در شناسایی و حذف انواع رایج نرم‌افزارهای ردیابی تلفن کمک کند. به یاد داشته باشید که یک برنامه ایمنی داشته باشید، زیرا خاموش کردن نرم‌افزار جاسوسی ممکن است به شخصی که آن را نصب کرده، هشدار دهد.

برای کاربران اندروید، فعال‌سازی Google Play Protect یک حفاظ مفید است که می‌تواند از اپلیکیشن‌های مخرب، از جمله نرم‌افزارهای ردیابی، محافظت کند. شما می‌توانید آن را از منوی تنظیمات Google Play فعال کنید.

در صورتی که شما یک کاربر iPhone یا iPad هستید و فکر می‌کنید ممکن است تحت تأثیر قرار گرفته باشید، بررسی کنید که آیا حساب کاربری اپل شما از یک رمز عبور طولانی و منحصر به فرد استفاده می‌کند (ایده‌آل است که در یک مدیریت رمز عبور ذخیره شود) و همچنین حساب شما دارای احراز هویت دو عاملی فعال باشد. همچنین باید هر دستگاهی را که نمی‌شناسید، از حساب خود حذف کنید.

اگر شما یا کسی که می‌شناسید به کمک نیاز دارید، خط ملی بحران خانگی (1-800-799-7233) پشتیبانی رایگان و محرمانه‌ای را به قربانیان سوء استفاده و خشونت خانگی ارائه می‌دهد. اگر در وضعیت اضطراری هستید، با 911 تماس بگیرید. اتحادیه علیه نرم‌افزارهای ردیابی منابعی دارد اگر فکر می‌کنید تلفن شما تحت تأثیر نرم‌افزار جاسوسی قرار گرفته است.