بدافزار جاسوسی Spyzie: نظارت بر هزاران کاربر اندروید و آیفون!

عملیات نظارت بر تلفن‌های همراه با نام کم‌تر شناخته شده Spyzie بیش از نیم میلیون دستگاه اندرویدی و هزاران آیفون و آیپد را تحت تأثیر قرار داده است. این اطلاعات توسط یک پژوهشگر امنیتی به اشتراک گذاشته شده است.

بیشتر مالکان دستگاه‌های آسیب‌دیده که ناشناخته هستند، احتمالاً از این موضوع بی‌خبرند که داده‌های تلفن آن‌ها به خطر افتاده است.

این پژوهشگر به TechCrunch گفت که Spyzie به همان آسیب‌پذیری دچار است که Cocospy و Spyic دارند؛ دو نرم‌افزار مشابه دیگری که کد منبع یکسانی را به اشتراک می‌گذارند و داده‌های بیش از ۲ میلیون نفر را افشا کرده‌اند. این آسیب‌پذیری به هر کسی اجازه می‌دهد تا به داده‌های تلفن، از جمله پیام‌ها، عکس‌ها و اطلاعات موقعیت مکانی دسترسی پیدا کند.

این آسیب‌پذیری همچنین آدرس‌های ایمیل هر مشتری که به Spyzie برای نفوذ به دستگاه شخص دیگری ثبت‌نام کرده است را افشا می‌کند.

این پژوهشگر با بهره‌برداری از این آسیب‌پذیری، ۵۱۸,۶۴۳ آدرس ایمیل منحصر به فرد مشتریان Spyzie را جمع‌آوری کرده و این اطلاعات را به TechCrunch و Troy Hunt ارائه داد، که وب‌سایت اطلاع‌رسانی نقض داده‌ها را اداره می‌کند.

این افشای جدید نشان می‌دهد که اپلیکیشن‌های نظارت بر تلفن‌های همراه در میان جامعه مدنی به طور فزاینده‌ای رایج شده‌اند، حتی از عملیات‌های کم‌تر شناخته‌شده‌ای مانند Spyzie که تقریباً هیچ حضور آنلاین‌ و در عین حال هزاران مشتری پرداخت‌کننده دارند.

• جمعاً Cocospy، Spyic و Spyzie توسط بیش از ۳ میلیون مشتری مورد استفاده قرار می‌گیرند.
• این افشاگری نشان می‌دهد که نقص‌ها در اپلیکیشن‌های نظارت بر تلفن‌های همراه به طور فزاینده‌ای رایج است و داده‌های مشتری و قربانیان را در معرض خطر قرار می‌دهد.
• حتی در مورد پدر و مادرهایی که می‌خواهند از این اپلیکیشن‌ها برای نظارت بر فرزندان خود استفاده کنند، این اقدام می‌تواند داده‌های فرزندانشان را در معرض خطر هکرها قرار دهد.

به گفته ما، Spyzie اکنون ۲۴مین عملیات نظارت بر تلفن‌های همراه از سال ۲۰۱۷ است که هک یا به نوعی داده‌های حساس قربانیان خود را افشا کرده به دلیل امنیت ضعیف.

اپراتورهای Spyzie به درخواست TechCrunch برای اظهارنظر پاسخ نداده‌اند. در زمان نگارش این مقاله، این آسیب‌پذیری هنوز برطرف نشده است.

نرم‌افزارهای اندرویدی و اعتبارنامه‌های دزدیده شده اپل

نرم‌افزارهایی مانند Spyzie، Cocospy و Spyic به گونه‌ای طراحی شده‌اند که از صفحه اصلی دستگاه پنهان بمانند، که شناسایی این نرم‌افزارها را برای قربانیان دشوار می‌کند. این نرم‌افزارها به طور مداوم محتوای دستگاه قربانی را به سرورهای خود بارگذاری می‌کنند و در دسترس شخصی قرار دارند که نرم‌افزار را نصب کرده است.

داده‌های به اشتراک گذاشته شده توسط پژوهشگر امنیتی نشان می‌دهد که اکثریت قربانیان Spyzie از مالکان دستگاه‌های اندرویدی هستند. برای نصب نرم‌افزار Spyzie، معمولاً نیاز به دسترسی فیزیکی به تلفن قربانی وجود دارد، که معمولاً توسط شخصی با اطلاعات رمز عبور دستگاه انجام می‌شود.

این یکی از دلایل اصلی استفاده از این نرم‌افزارها در روابط آزاردهنده است، جایی که افراد معمولاً رمز عبور تلفن شریک عاطفی خود را می‌دانند.

داده‌ها همچنین نشان می‌دهد که Spyzie برای نفوذ به حداقل ۴,۹۰۰ آیفون و آیپد استفاده شده است.

اپل قوانین سخت‌گیرانه‌تری درباره نرم‌افزارهایی که می‌توانند روی آیفون‌ها و آیپدها اجرا شوند، دارد. بنابراین، نرم‌افزارهای نظارتی معمولاً به داده‌های دستگاه قربانی که در خدمات ابری اپل ذخیره شده است، دسترسی پیدا می‌کنند.

چند نفر از مالکان دستگاه‌های اپل که به این نرم‌افزارها نفوذ کردند، به اوایل تا اواخر فوریه ۲۰۲۰ و به تازگی تا جولای ۲۰۲۴ برمی‌گردند.

چگونه نرم‌افزار Spyzie را حذف کنیم

مانند Cocospy و Spyic، شناسایی قربانیان فردی Spyzie از داده‌های جمع‌آوری شده امکان‌پذیر نیست.

اما کارهایی وجود دارد که می‌توانید انجام دهید تا ببینید آیا تلفن شما توسط Spyzie مورد نفوذ قرار گرفته است.

برای کاربران اندروید:

• حتی اگر Spyzie از دید پنهان شده باشد، معمولاً می‌توانید شماره ✱✱001✱✱ را در صفحه‌کلید اپلیکیشن تلفن اندرویدی خود وارد کرده و سپس دکمه تماس را فشار دهید. اگر Spyzie نصب شده باشد، باید بر روی صفحه نمایش شما ظاهر شود.

این یک ویژگی پشتیبان است که درون نرم‌افزار تعبیه شده است و به شخصی که نرم‌افزار را روی تلفن قربانی نصب کرده، اجازه می‌دهد دوباره به آن دسترسی پیدا کند. در این مورد، قربانی نیز می‌تواند از آن برای بررسی نصب بودن نرم‌افزار استفاده کند.

TechCrunch یک راهنمای عمومی برای حذف نرم‌افزارهای جاسوسی اندروید دارد که می‌تواند به شما در شناسایی و حذف انواع رایج نرم‌افزارهای نظارت بر تلفن کمک کند و تنظیمات امنیتی را برای ایمن‌سازی دستگاه اندرویدی خود فعال کند.

شما همچنین باید یک برنامه ایمنی در نظر داشته باشید، زیرا خاموش کردن نرم‌افزار جاسوسی ممکن است شخصی را که آن را نصب کرده مطلع کند.

برای کاربران آیفون و آیپد:

• Spyzie برای دسترسی به داده‌های ذخیره‌شده در حساب iCloud قربانی، از نام کاربری و رمز عبور حساب اپل قربانی استفاده می‌کند. شما باید مطمئن شوید که حساب اپل شما از احراز هویت دو مرحله‌ای استفاده می‌کند، که یک حفاظت مهم در برابر هک حساب‌ها است.
• شما همچنین باید بررسی کنید و هر دستگاهی را از حساب اپل خود که شناسایی نمی‌کنید، حذف کنید.

اگر شما یا کسی که می‌شناسید به کمک نیاز دارید، خط ملی خشونت خانگی (1-800-799-7233) پشتیبانی رایگان و محرمانه ۲۴ ساعته را برای قربانیان خشونت خانگی و آزار فراهم می‌کند. اگر در وضعیت اضطراری هستید، با شماره 911 تماس بگیرید. ائتلاف علیه نرم‌افزارهای جاسوسی منابعی را در اختیار دارد اگر فکر می‌کنید تلفن شما توسط نرم‌افزار جاسوسی مورد نفوذ قرار گرفته است.