Un trio d’applications de surveillance téléphonique, qui a été surpris en train d’espionner des millions de téléphones de personnes plus tôt cette année, est hors ligne.
Cocospy, Spyic et Spyzie étaient trois applications Stalkerware presque identiques mais de marque différemment qui ont permis à la personne de planter l’une des applications sur l’accès du téléphone d’une cible à leurs données personnelles, y compris leurs messages, photos, journaux d’appels et données locatives en temps réel, les données de la location sans cette connaissance.
Les applications Stalkerware, comme Cocospy et ses clones, sont conçues pour rester cachées à l’écran d’accueil de l’appareil, ce qui rend les applications difficiles à détecter par leur victtis, mais tout en mettant le contenu du téléphone à la disposition de la personne qui a planté l’application.
En février, un chercheur en sécurité a déclaré à TechCrunch que les applications partagent le même défaut de sécurité qui a permis à quiconque d’accéder aux données personnelles de n’importe quel appareil avec l’une des applications installées. Le défaut a également révélé l’échelle des opérations d’espionnage derrière ces applications en exposant l’adresse e-mail de chaque utilisateur qui s’est inscrit à ces services de logiciels espions avec l’intention de planter les logiciels espions sur le téléphone de quelqu’un.
Le chercheur a utilisé le bogue pour gratter 3,2 millions d’adresses e-mail des clients cocospy, spyiques et spyzie qui avaient signé et fourni ces adresses e-mail au site de notification de violation de données que j’ai été pwned.
Après nos rapports sur la violation, les applications Stalkerware ont depuis cessé de fonctionner, leurs sites Web ont disparu et leur stockage cloud hébergé par Amazon a été supprimé, a révélé TechCrunch.
Il n’est pas clair pour la raison pour laquelle les opérations de Stalkerware ont été fermées. Les opérateurs n’ont pas pu être joints pour commenter.
Les opérations de surveillance des téléphones à la consommation sont connues pour fermer (ou renommer avec entrée) à la suite d’un piratage ou d’une violation de données, généralement dans le but d’échapper à des retombées juridiques et de réputation. LetMespy, un logiciel espion développé à partir de la Pologne, a confirmé son «arrêt permanent» en août 2023 après que la violation de données ait anéanti les serveurs du développeur. Le fabricant de logiciels espions basée aux États-Unis, Pctattletale, a fait faillite et a fermé ses portes en mai 2024 à la suite d’un piratage et d’un site Web Deface.
Cocospy, Spyic et Spyzie sont parmi les applications les plus récentes dans une liste croissante de dizaines d’opérations de surveillance téléphonique qui ont été piratées ou exposées autrement les données de leurs victimes à la suite d’un codage de Shody ou de mauvaises pratiques de sécurité. Par le pays de TechCrunch, au moins 25 opérations de Stalkerware ont été violées en 2017, avec au moins 10 de ces opérations – y compris Cocospy – à la fermeture d’une violation.
Les applications de surveillance du téléphone comme Cocospy sont souvent vendues sous le couvert de logiciels de contrôle des parents ou de suivi, mais sont également recouverts de «Stalkerware» (ou de logiciels de conjoint) pour que sa propension soit mal utilisée ou explicitement commercialisée à l’espionnage du conjoint ou du partenaire d’une personne sans son consentement, ce qui est illégal.
En tant que tels, les applications Stalkerware sont interdites dans les magasins d’applications et ne sont pas autorisées à faire de la publicité sur le moteur de recherche. Des hôtes Web comme Amazon, qui ont hébergé les données téléphoniques de la victime de Stalkerware Operations, prétendent également interdire aux opérations de surveillance de l’utilisation de sa plate-forme.
Bien que le trio d’applications cocospy semble désormais non opérationnelle et que ses serveurs soient hors ligne, les personnes touchées devraient toujours prendre des mesures pour éliminer les logiciels espions de leur téléphone.
Pour détecter le cocospy, le spyic et le spyzie sur votre téléphone Android, vous pouvez généralement saisir ✱✱001✱✱ sur le clavier de votre application de téléphone, puis appuyer sur le bouton «Appelez». Cette fonction de porte dérobée invite les applications Stalkerware cachées pour apparaître à l’écran si elles sont installées.
De là, vous pouvez supprimer l’application malveillante, qui apparaît comme une application générique appelée «System Service», de votre appareil.
–
Si vous ou quelqu’un que vous connaissez avez besoin d’aide, le National Domestic Violence Hotline (1-800-799-7233) est un soutien gratuit et confidentiel gratuit aux victimes de violence et de violence domestiques. Si vous êtes dans une situation d’urgence, appelez le 911. La coalition contre Stalkerware dispose de ressources si vous pensez que votre téléphone a été compromis par des logiciels espions.
