Pratite nas preko RSS-aGreška u popularnim aplikacijama za špijuniranje partnera otkrila podatke miliona korisnika aplikacija
Mobilni telefoni, 25.02.2025, 13:00 PM
U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona korisnika.
Stalkerware je vrsta špijunskog softvera, koji se često koristi za špijuniranje poruka i telefonskih razgovora supružnika ili partnera, praćenje njihovog kretanja ili pregled fotografija koje su snimili.
Iako se stalkerware često reklamira kao način da se prati ponašanje dece ili zaposlenih na internetu, ili da se zaštiti porodica, stvarnost je da često ljubomorni partneri ili oni sa nezdravim interesovanjem za nekog na kraju kupe takve aplikacije i instaliraju ih na uređaje koje žele da nadgledaju. Često se dešavalo da su žrtve porodičnog nasilja mete stalkerwarea, koji sakriva svoje prisustvo na kompromitovanom pametnom telefonu.
Zato je vrlo razumljivo interesovanje koje je izazvalo otkriće anonimnog istraživača koji je pronašao bezbednosnu ranjivost u aplikacijama za praćenje telefona Cocospy i Spyic. Zbog te greške su procurile imejl adrese ljudi koji su se prijavili za Cocospy ili Spyic, sa namerom da krišom podmetnu aplikacije na uređajima drugih ljudi. Greška takođe omogućava svakome da pristupi ličnim podacima (porukama, fotografijama, evidencijama poziva i još mnogo toga), eksfiltriranim sa bilo kog telefona ili tableta koji su kompromitovali Cocospy i Spyic.
Cocospy je jedna od najpopularnijih stalkerware aplikacija na svetu, sa skoro 1,8 miliona registrovanih korisnika. Spyic, koji svoju IT infrastrukturu deli sa Cocospy, ima 875.000 registrovanih korisnika. Obe aplikacije su povezane sa kineskim programerom mobilnih aplikacija, koji je do sada ćutao o bezbednosnoj ranjivosti i do ovog trenutka nije rešio problem.
Teško je saosećati sa kupcima ovih aplikacija čiji su podaci procurili na ovaj način. Imajući to na umu možda je i dobro što njihove žrtve mogu da saznaju da li su Cocospy ili Spyic instalirani na njihovim Android uređajima.
Kako navodi TechCrunch, ako uđete u aplikaciju Phone na Androidu, otkucate ✱✱001✱✱ na tastaturi, a zatim pritisnete dugme „pozovi“ može se pojaviti stalkerware aplikacija na ekranu ako je instalirana. Ova funkcionalnost je ugrađena u stalkerware kako bi omogućila osobi koja je postavila aplikaciju da vrati pristup uređaju žrtve, ali je i žrtva takođe može koristiti da utvrdi da li je špijunski softver instaliran na njenom telefonu.
I Cocospy i Spyic se maskiraju u aplikaciju generičkog izgleda pod nazivom „System Service“.
Foto: Bacila Vlad | Unsplash
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
