Три приложения для слежки за телефонами, которые ранее в этом году были замешаны в шпионаже за миллионами пользователей, прекратили свою работу. Cocospy, Spyic и Spyzie — практически идентичные, но различно брендированные приложения-шпионы — позволяли лицам, установившим их на чужой телефон, получать доступ к личным данным жертв: сообщениям, фотографиям, истории звонков и геолокации в реальном времени, обычно без ведома владельца устройства.
Подобные приложения, включая Cocospy и его клоны, разработаны так, чтобы оставаться невидимыми на главном экране, что затрудняет их обнаружение жертвами, но предоставляет непрерывный доступ к содержимому телефона для злоумышленника.
В феврале исследователь кибербезопасности сообщил TechCrunch, что во всех трёх приложениях присутствовала одна и та же уязвимость, позволяющая любому получить доступ к данным устройств с установленным шпионским ПО. Ошибка также раскрыла масштабы слежки, экспонировав электронные адреса пользователей, зарегистрировавшихся в сервисах с целью установки шпионских программ. Исследователь использовал уязвимость для сбора 3,2 млн email-адресов клиентов Cocospy, Spyic и Spyzie, передав их в базу утечек Have I Been Pwned.
После публикации TechCrunch о взломе приложения перестали функционировать: их сайты исчезли, а данные из облачных хранилищ на Amazon были удалены. Причины закрытия проектов остаются неясными — разработчики не ответили на запросы о комментариях.
Коммерческие сервисы слежки нередко прекращают работу (или полностью ребрендятся) после утечек, пытаясь избежать юридических последствий и репутационного ущерба. Например, польский шпионский сервис LetMeSpy окончательно закрылся в августе 2023 года после взлома серверов, а американский pcTattletale прекратил существование в мае 2024-го после хакерской атаки.
Cocospy, Spyic и Spyzie — лишь последние в длинном списке из至少 25 шпионских сервисов, взломанных с 2017 года, из которых как минимум 10 (включая Cocospy) закрылись после инцидентов. Такие приложения часто маскируются под программы родительского контроля, но фактически используются для слежки за партнёрами без их согласия, что является незаконным.
Из-за этого приложения-шпионы запрещены в официальных магазинах приложений и не могут рекламироваться в поисковых системах. Хостинг-провайдеры вроде Amazon, размещавшие данные жертв, также заявляют о запрете на использование своих платформ для слежки.
Хотя три упомянутых приложения больше не работают, владельцам заражённых устройств рекомендуется удалить шпионское ПО. На Android для обнаружения Cocospy, Spyic и Spyzie можно набрать ✱✱001✱✱ в телефонном приложении и нажать вызов: это активирует бэкдор, выводящий скрытое приложение на экран под названием «System Service», которое можно удалить.
—
Если вам или вашим близким нужна помощь, Национальная горячая линия по вопросам домашнего насилия (1-800-799-7233) предоставляет круглосуточную бесплатную поддержку жертвам абьюза. В экстренных случаях звоните 911. Коалиция против stalkerware [https://stopstalkerware.org/] предлагает ресурсы для пользователей, подозревающих компрометацию устройств.