Une opération de surveillance téléphonique peu connue appelée Spyzie a compromis plus d’un demi-million d’appareils Android et des milliers d’iPhones et d’iPads, selon des données partagées par un chercheur en sécurité.
La plupart des propriétaires d’appareils affutés, qui sont inconnus, ignorent probablement que leurs données téléphoniques ont été compromises.
Le chercheur en sécurité a déclaré à TechCrunch que Spyzie était vulnérable au même bug que Cocospy et Spyic, deux applications Stalkerware presque identiques mais de marque différemment qui partagent la source et ont exposé les données de plus de 2 millions de personnes, comme nous le rapportons la semaine dernière. Le bogue permet à quiconque d’accéder aux données du téléphone, aux messages, photos et aux données de location, exfiltrat à partir de tout appareil compromis par les trois applications.
Le bogue présente également les adresses e-mail de chaque client qui s’est inscrit à Spyzie pour compromettre l’appareil de quelqu’un d’autre, a déclaré le chercheur.
Le chercheur a exploité le bogue pour collecter 518.643 Adresses e-mail uniques des clients Spyzie et a fourni le cache des adresses e-mail à TechCrunch et à Troy Hunt, qui exploite le site de notification de violation de données Have I Be-I Beend.
Cette dernière fuite montre à quel point les applications de surveillance des consommateurs de plus en plus répandues sont devenues parmi les opérations civiles, même à partir d’opérations peu connues comme Spyzie, qui ont à peine une préencence en ligne et sont sans danger par Google de diffuser des publicités dans les résultats de la recherche, des milliers de clients payants.
Collectivement, le cocospy, le spyic et le spyzie sont utilisés par plus de 3 millions de clients.
La fuite montre également que les noix dans les applications Stalkerware sont de plus en plus courantes et mettent en danger les données du client et de la victime. Même dans le cas des parents qui souhaitent utiliser ces applications pour surveiller leurs enfants, ce qui est légal, ils mettent les données de leurs enfants en danger de pirates.
Selon notre décompte, Spyzie est désormais la 24e Opération de Stalkerware Sale 2017 pour avoir été piratée ou divulguée ou exposer les données très sensibles de sa victime en raison de la sécurité frissante.
Les opérateurs de Spyzie ne sont pas retournés à la demande de commentaires de TechCrunch. Au moment de la rédaction, le bogue n’a pas encore été corrigé.
Applications Android plantées et titres de pomme volés
Des applications comme Spyzie, ou Cocospy et Spyic, sont conçues pour rester cachées de l’écran d’accueil, ce qui rend les applications difficiles à identifier par leur victime. Pendant tout ce temps, les applications téléchargent continuellement le contenu de l’appareil de la victime aux serveurs du logiciel espion et sont accessibles à la personne qui a planté l’application.
Une copie des données partagée par le chercheur en sécurité avec TechCrunch montre que la grande majorité de la victime de Spyzie affutée est des propriétaires de dispositifs Android, dont les téléphones doivent être accessibles physiquement pour planter l’application Spyzie, généralement par quelqu’un avec une connaissance du code d’accès de l’appareil.
C’est l’une des raisons pour lesquelles ces applications sont généralement utilisées dans le contexte de relations abusives, où les gens connaissent souvent le code d’accès du téléphone de leur partenaire romantique.
Les données montrent également que Spyzie a été utilisée pour compromettre au moins 4 900 iPhones et iPads.
Apple a des règles strictes sur les applications que les applications peuvent fonctionner sur les iPhones et les iPads, donc Stalkerware puise généralement dans le dispositif de victime stocké dans ICloud de stockage cloud d’Apple en utilisant les Apple Creentials de la victime, plutôt que sur l’appareil lui-même.
Certains des premiers propriétaires de dispositifs de pomme compromis remontent au début à la fin février 2020 et récemment en juillet 2024, selon les dossiers Spyzie divulgués.
Comment supprimer le stalkerware Spyzie
Comme pour le cocospy et le spyic, il n’a pas été possible d’identifier la victime individuelle de la surveillance de Spyzie à partir des données grattées.
Mais il y a des choses que vous pouvez faire pour voir si votre téléphone a été compromis par Spyzie.
Pour les utilisateurs d’Android: même si Spyzie est cachée de la vue, vous pouvez informer habituellement ✱✱001✱✱ dans le clavier de votre application Android Phone, puis appuyer sur le bouton d’appel. Si Spyzie est installée, elle devrait apparaître sur votre écran.
Il s’agit d’un immeuble de caractéristiques de porte dérobée dans l’application qui permet à la personne qui plante l’application sur le téléphone de la victime pour retrouver l’accès. Dans ce cas, il peut également être utilisé par la victime pour voir que l’application est installée.
TechCrunch possède un guide de suppression général Android Spyware qui peut vous aider à identifier et supprimer les types communs de Stalkerware de téléphone et activer les paramètres pour sécuriser votre appareil Android.
Vous devriez également avoir un plan de sécurité en place, car désactiver les logiciels espions peut alerter la personne qui l’a plantée.
Pour les utilisateurs de l’iPhone et de l’iPad: Spyzie liée à l’utilisation du nom d’utilisateur et du mot de passe du compte Apple de la victime pour accéder aux données stockées dans leur compte iCloud. Vous devez vous assurer que votre compte Apple utilise l’authentification à deux facteurs, qui est une protection vitale contre les hacks de compte et un moyen principal pour Stalkerware de cibler vos données. Vous devez également vérifier et supprimer tous les appareils de votre compte Apple que vous ne reconnaissez pas.
Si vous ou quelqu’un que vous connaissez avez besoin d’aide, le National Domestic Violence Hotline (1-800-799-7233) est un soutien gratuit et confidentiel gratuit aux victimes de violence et de violence domestiques. Si vous êtes dans une situation d’urgence, appelez le 911. La coalition contre Stalkerware dispose de ressources si vous pensez que votre téléphone a été compromis par des logiciels espions.
