أدت عملية مراقبة الهاتف غير المعروفة التي تسمى Spyzie إلى خطر أكثر من نصف مليون جهاز Android وآلاف أجهزة iPhone و iPad ، وفقًا للبيانات التي يشاركها باحث أمني.
من المحتمل أن يكون معظم مالكي الأجهزة المتأثرة ، غير المعروفين ، غير مدركين أن بيانات هاتفهم قد تعرضت للخطر.
أخبر الباحث الأمني TechCrunch أن Spyzie عرضة لنفس الخطأ مثل كوكسباي والتجسس ، وهما تطبيقان من أدوات المطاردين شبه متطابقة ولكنهما مختلفان بشكل مختلف يشتركان في نفس الكود المصدري وكشف بيانات أكثر من 2 مليون شخص ، كما ذكرنا الأسبوع الماضي. يسمح الخطأ لأي شخص بالوصول إلى بيانات الهاتف ، بما في ذلك الرسائل والصور وبيانات الموقع ، المُخترق من أي جهاز يتعرض للخطر بواسطة التطبيقات الثلاثة.
وقال الباحث إن الخطأ يعرض عناوين البريد الإلكتروني لكل عميل اشترك في سبايزي لتسوية جهاز شخص آخر.
استغل الباحث الخطأ لجمع 518،643 عناوين البريد الإلكتروني الفريدة لعملاء Spyzie ، وقدم ذاكرة التخزين المؤقت للعناوين البريد الإلكتروني إلى TechCrunch و Troy Hunt ، الذي يعمل على موقع إعلام خرق البيانات.
يوضح هذا التسرب الأخير مدى انتشار تطبيقات مراقبة الهاتف المستهلك بشكل متزايد بين المجتمع المدني ، حتى من عمليات غير معروفة مثل Spyzie ، والتي بالكاد لها وجود عبر الإنترنت ويتم حظرها إلى حد كبير من قبل Google من إدارة الإعلانات في نتائج البحث ، ومع ذلك جمعت الآلاف من العملاء الذين يدفعون.
بشكل جماعي ، يتم استخدام كوكبزي وسبايك وسبايزي من قبل أكثر من ثلاثة ملايين عميل.
يوضح التسرب أيضًا أن العيوب في تطبيقات المطاردات شائعة بشكل متزايد وتعرض بيانات العميل والضحية للخطر. حتى في حالة الآباء الذين يرغبون في استخدام هذه التطبيقات لمراقبة أطفالهم ، وهو أمر قانوني ، فإنهم يعرضون بيانات أطفالهم لخطر المتسللين.
من خلال حسابنا ، أصبحت Spyzie الآن هي عملية مراكز المطالب الرابعة والعشرين منذ عام 2017 التي تم اختراقها أو تسربها أو تعرضها لبيانات ضحاياها الحساسة للغاية بسبب الأمان الرديء.
لم يعوّل مشغلي Spyzie طلب TechCrunch للتعليق. في وقت كتابة هذا التقرير ، لم يتم إصلاح الخطأ بعد.
تطبيقات Android المزروعة وبيانات اعتماد Apple المسروقة
تم تصميم تطبيقات مثل Spyzie ، أو Cocospy و Spyic ، لتبقى مخفية عن الشاشات المنزلية ، مما يجعل التطبيقات من الصعب تحديدها من قبل ضحاياها. طوال الوقت ، تقوم التطبيقات باستمرار بتحميل محتويات جهاز الضحية إلى خوادم برامج التجسس ، ويمكن الوصول إليها للشخص الذي زرع التطبيق.
تُظهر نسخة من البيانات التي يشاركها باحث الأمن مع TechCrunch أن الغالبية العظمى من ضحايا التجسس المتأثرون هم أصحاب أجهزة Android ، الذين يجب الوصول إلى هواتفهم جسديًا لزراعة تطبيق Spyzie ، وعادةً ما يكون من قبل شخص يتمتع بمعرفة رمز الجهاز الخاص بالشخص.
هذا هو أحد الأسباب التي تجعل هذه التطبيقات تستخدم عادة في سياق العلاقات المسيئة ، حيث يعرف الناس في كثير من الأحيان رمز الهاتف الرومانسي لشريكهم.
تُظهر البيانات أيضًا أن Spyzie قد تم استخدامه لتوضيح ما لا يقل عن 4900 iPhone و iPads.
لدى Apple قواعد أكثر صرامة حول التطبيقات التي يمكن أن تعمل على أجهزة iPhone و iPads ، لذلك عادةً ما تقوم أدوات المطابقة بالاستفادة من بيانات جهاز الضحية المخزنة في خدمة التخزين السحابية من Apple باستخدام بيانات اعتماد Apple حساب Apple ، بدلاً من الجهاز نفسه.
يعود تاريخ بعض من أصحاب أجهزة Apple الأقدم إلى أوائل فبراير 2020 ، ومؤخرا في يوليو 2024 ، تظهر سجلات Spyzie التي تم تسريبها.
كيفية إزالة أدوات SPYZIE STALKER
كما هو الحال مع Cocospy و Spyic ، لم يكن من الممكن تحديد الضحايا الفرديين لمراقبة Spyzie من البيانات المكثفة.
ولكن هناك أشياء يمكنك القيام بها لمعرفة ما إذا كان هاتفك قد تعرض للخطر بواسطة Spyzie.
لمستخدمي Android: حتى لو تم إخفاء Spyzie عن العرض ، يمكنك عادة الاتصال بـ ✱✱001✱✱ في لوحة مفاتيح تطبيق هاتف Android الخاصة بك ثم زر الاتصال. إذا تم تثبيت Spyzie ، فيجب أن يظهر على شاشتك.
هذه ميزة Backdoor مدمجة في التطبيق تسمح للشخص الذي زرع التطبيق على هاتف الضحية لاستعادة الوصول. في هذه الحالة ، يمكن أيضًا استخدامه من قبل الضحية لمعرفة ما إذا كان التطبيق مثبتًا.
لدى TechCrunch دليل إزالة برامج Spyware العامة Android يمكن أن يساعدك في تحديد وإزالة الأنواع الشائعة من أدوات مطارد الهاتف ، وتبديل الإعدادات لتأمين جهاز Android الخاص بك.
يجب أن يكون لديك أيضًا خطة أمان في مكانها ، حيث أن إيقاف تشغيل برامج التجسس يمكن أن ينبه الشخص الذي زرعها.
لمستخدمي iPhone و iPad: يعتمد Spyzie على استخدام اسم مستخدم Apple Apple وكلمة المرور للضحية للوصول إلى البيانات المخزنة في حساب iCloud الخاص بهم. يجب عليك التأكد من أن حساب Apple الخاص بك يستخدم مصادقة ثنائية العوامل ، وهي حماية حيوية ضد اختراقات الحساب وطريقة أساسية لأواني مطارد لاستهداف بياناتك. يجب عليك أيضًا التحقق من أي أجهزة من حساب Apple وإزالتها.
إذا كنت أنت أو أي شخص تعرفه بحاجة إلى مساعدة ، فإن الخط الساخن للعنف الوطني (1-800-799-7233) يوفر دعمًا حرًا على مدار الساعة طوال أيام الأسبوع لضحايا الإساءة المنزلية والعنف. إذا كنت في حالة الطوارئ ، اتصل بالرقم 911. التحالف ضد أدوات المطارد لديه موارد إذا كنت تعتقد أن هاتفك قد تعرض للخطر بواسطة برامج التجسس.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
