برنامه‌های جاسوسی Cocospy پس از نقض امنیتی به حالت آفلاین درآمدند!

برنامه‌های نظارت بر گوشی، مانند Cocospy، Spyic و Spyzie، که در اوایل سال جاری به خاطر جاسوسی از میلیون‌ها نفر شناخته شده بودند، اکنون از دسترس خارج شده‌اند. این برنامه‌ها به عنوان نرم‌افزارهای جاسوسی شناخته می‌شوند و به فردی که یکی از این برنامه‌ها را روی گوشی هدف نصب می‌کند، اجازه می‌دهند تا به داده‌های شخصی آن فرد دسترسی پیدا کند. این داده‌ها شامل پیام‌ها، عکس‌ها، سابقه تماس‌ها و اطلاعات موقعیت مکانی به‌صورت زنده است و معمولاً بدون اطلاع آن شخص انجام می‌شود.

نکات کلیدی درباره برنامه‌های جاسوسی:

• این برنامه‌ها به‌گونه‌ای طراحی شده‌اند که از صفحه اصلی دستگاه پنهان بمانند.
• دسترسی به محتوای گوشی برای فردی که برنامه را نصب کرده، به‌طور مداوم ممکن است.
• بسیاری از این برنامه‌ها از نقص‌های امنیتی مشابهی رنج می‌برند.

در ماه فوریه، یک محقق امنیتی به TechCrunch گفت که این برنامه‌ها دارای نقص امنیتی مشابهی هستند که به هر کسی اجازه می‌دهد به داده‌های شخصی هر دستگاهی که یکی از این برنامه‌ها روی آن نصب شده، دسترسی پیدا کند. این نقص همچنین مقیاس عملیات جاسوسی پشت این برنامه‌ها را به‌وسیله افشای آدرس ایمیل هر کاربری که برای استفاده از این خدمات جاسوسی ثبت‌نام کرده بود، نمایان کرد.

این محقق با استفاده از باگ موجود، ۳.۲ میلیون آدرس ایمیل مشتریان Cocospy، Spyic و Spyzie را جمع‌آوری کرد و این آدرس‌ها را به وب‌سایت اطلاع‌رسانی درباره نقض داده‌ها به نام Have I Been Pwned ارائه داد.

پس از گزارش ما درباره این نقض، برنامه‌های جاسوسی متوقف شدند، وب‌سایت‌های آنها ناپدید شدند و فضای ابری میزبانی شده توسط آمازون نیز حذف شد. TechCrunch همچنین دریافت که دلیل این توقف عملیات جاسوسی مشخص نیست و اپراتورها نتوانستند برای اظهار نظر در دسترس باشند.

دلایل توقف این برنامه‌ها:

• معمولاً پس از هک یا نقض داده‌ها، عملیات نظارت بر گوشی متوقف می‌شود.
• این کار معمولاً به‌منظور فرار از عواقب قانونی و شهرت انجام می‌شود.

به عنوان مثال، LetMeSpy، یک نرم‌افزار جاسوسی توسعه یافته در لهستان، در اوت ۲۰۲۳ پس از یک نقض داده که سرورهای توسعه‌دهنده را از بین برد، تأیید کرد که به‌طور دائمی متوقف شده است. تولیدکننده جاسوسی مستقر در ایالات متحده به نام pcTattletale نیز در مه ۲۰۲۴ پس از هک و تخریب وب‌سایت خود، تعطیل شد.

Cocospy، Spyic و Spyzie در میان جدیدترین برنامه‌ها در فهرست رو به رشد ده‌ها عملیات نظارت بر گوشی هستند که به دلیل کدنویسی ضعیف یا شیوه‌های امنیتی ناکافی مورد هک قرار گرفته‌اند یا اطلاعات قربانیان خود را افشا کرده‌اند. طبق آمار TechCrunch، حداقل ۲۵ عملیات جاسوسی از سال ۲۰۱۷ دچار نقض شده‌اند، که حداقل ۱۰ مورد از این عملیات‌ها، از جمله Cocospy، پس از یک نقض تعطیل شده‌اند.

برنامه‌های نظارت بر گوشی مانند Cocospy معمولاً تحت عنوان کنترل والدین یا نرم‌افزارهای ردیابی به فروش می‌رسند. اما همچنین به‌عنوان “نرم‌افزارهای جاسوسی” (یا نرم‌افزارهای همسر) شناخته می‌شوند، به دلیل احتمال سوءاستفاده از آنها یا بازاریابی صریح آنها برای جاسوسی از همسر یا شریک یک فرد بدون رضایت آنها، که این عمل غیرقانونی است.

ممنوعیت نرم‌افزارهای جاسوسی:

• این برنامه‌ها از فروشگاه‌های اپلیکیشن ممنوع هستند.
• اجازه تبلیغ در موتورهای جستجو را ندارند.
• میزبان‌های وب مانند آمازون، که داده‌های سرقت شده قربانیان را میزبانی کرده‌اند، ادعا می‌کنند که عملیات نظارت را از استفاده از پلتفرم خود منع می‌کنند.

اگرچه این سه برنامه Cocospy اکنون به نظر غیرعملیاتی می‌آیند و سرورهای آنها خاموش شده‌اند، افرادی که تحت تأثیر قرار گرفته‌اند باید همچنان اقداماتی برای حذف نرم‌افزار جاسوسی از گوشی‌های خود انجام دهند.

برای شناسایی Cocospy، Spyic و Spyzie در گوشی اندرویدی خود، می‌توانید به‌طور کلی کد ✱✱001✱✱ را در صفحه‌کلید برنامه تلفن خود وارد کنید و سپس دکمه “تماس” را فشار دهید. این ویژگی پشتیبان، برنامه‌های جاسوسی پنهان را در صورت نصب شدن، روی صفحه نمایش می‌آورد.

از اینجا می‌توانید برنامه مخرب را که به عنوان یک برنامه عمومی با نام “خدمات سیستم” ظاهر می‌شود، از دستگاه خود حذف کنید.

اگر شما یا کسی که می‌شناسید به کمک نیاز دارید، خط ملی خشونت خانگی (۱-۸۰۰-۷۹۹-۷۲۳۳) پشتیبانی رایگان و محرمانه ۲۴ ساعته به قربانیان سوءاستفاده و خشونت خانگی ارائه می‌دهد. اگر در وضعیت اضطراری هستید، با ۹۱۱ تماس بگیرید. ائتلاف علیه نرم‌افزارهای جاسوسی منابعی در اختیار دارد اگر فکر می‌کنید گوشی شما توسط نرم‌افزار جاسوسی تحت تأثیر قرار گرفته است.