Ba ứng dụng theo dõi điện thoại, bị phát hiện theo dõi hàng triệu điện thoại hồi đầu năm nay, đã ngừng hoạt động.
Cocospy, Spyic và Spyzie là ba ứng dụng stalkerware gần như giống hệt nhau nhưng được gắn các nhãn hiệu khác nhau. Chúng cho phép người cài đặt ứng dụng này trên điện thoại của nạn nhân truy cập vào dữ liệu cá nhân của họ, bao gồm tin nhắn, ảnh, nhật ký cuộc gọi và dữ liệu vị trí theo thời gian thực, thường là mà người đó không hề hay biết.
Các ứng dụng Stalkerware, như Cocospy và các bản sao của nó, được thiết kế để ẩn khỏi màn hình chính của thiết bị, khiến nạn nhân khó phát hiện ra ứng dụng nhưng đồng thời làm cho nội dung của điện thoại liên tục có sẵn cho người đã cài đặt ứng dụng.
Vào tháng 2, một nhà nghiên cứu bảo mật đã nói với TechCrunch rằng các ứng dụng này có chung một lỗ hổng bảo mật cho phép bất kỳ ai cũng có thể truy cập dữ liệu cá nhân của bất kỳ thiết bị nào đã cài đặt một trong các ứng dụng này. Lỗ hổng này cũng tiết lộ quy mô của các hoạt động gián điệp đằng sau các ứng dụng này bằng cách hiển thị địa chỉ email của mọi người dùng đã đăng ký các dịch vụ phần mềm gián điệp này với ý định cài đặt phần mềm gián điệp trên điện thoại của ai đó.
Nhà nghiên cứu đã sử dụng lỗi này để thu thập 3,2 triệu địa chỉ email của khách hàng Cocospy, Spyic và Spyzie đã đăng ký và cung cấp các địa chỉ email đó cho trang web thông báo vi phạm dữ liệu Have I Been Pwned.
Theo TechCrunch, sau khi báo cáo về vụ rò rỉ, các ứng dụng stalkerware đã ngừng hoạt động, các trang web của chúng biến mất và bộ nhớ đám mây do Amazon lưu trữ của chúng đã bị xóa.
Không rõ vì lý do gì mà các hoạt động stalkerware bị đóng cửa. Không thể liên lạc với các nhà khai thác để bình luận.
Các hoạt động giám sát điện thoại cấp tiêu dùng được biết là ngừng hoạt động (hoặc đổi thương hiệu hoàn toàn) sau một vụ hack hoặc vi phạm dữ liệu, thường là để trốn tránh các hậu quả pháp lý và uy tín. LetMeSpy, một phần mềm gián điệp được phát triển từ Ba Lan, đã xác nhận “ngừng hoạt động vĩnh viễn” vào tháng 8 năm 2023 sau khi một vụ vi phạm dữ liệu xóa sạch các máy chủ của nhà phát triển. Nhà sản xuất phần mềm gián điệp pcTattletale có trụ sở tại Hoa Kỳ đã ngừng hoạt động và đóng cửa vào tháng 5 năm 2024 sau một vụ hack và xâm phạm trang web.
Cocospy, Spyic và Spyzie là một trong những ứng dụng gần đây nhất trong danh sách ngày càng tăng của hàng chục hoạt động giám sát điện thoại đã bị hack hoặc bằng cách khác làm lộ dữ liệu của nạn nhân do cách viết mã cẩu thả hoặc thực hành bảo mật kém. Theo thống kê của TechCrunch, ít nhất 25 hoạt động stalkerware đã bị xâm phạm kể từ năm 2017, với ít nhất 10 hoạt động trong số đó – bao gồm cả Cocospy – đã ngừng hoạt động sau một vụ xâm phạm.
Các ứng dụng theo dõi điện thoại như Cocospy thường được bán dưới vỏ bọc phần mềm kiểm soát hoặc theo dõi của phụ huynh, nhưng cũng được gọi là “stalkerware” (hoặc spouseware) vì xu hướng bị lạm dụng – hoặc được tiếp thị rõ ràng – để theo dõi vợ/chồng hoặc đối tác của một người mà không có sự đồng ý của họ, điều này là bất hợp pháp.
Do đó, các ứng dụng stalkerware bị cấm trên các cửa hàng ứng dụng và không được phép quảng cáo trên các công cụ tìm kiếm. Các nhà cung cấp dịch vụ web như Amazon, nơi lưu trữ bộ nhớ cache dữ liệu điện thoại bị đánh cắp của các nạn nhân, cũng tuyên bố cấm các hoạt động giám sát sử dụng nền tảng của mình.
Mặc dù bộ ba ứng dụng Cocospy hiện không hoạt động và các máy chủ của nó ngoại tuyến, nhưng các cá nhân bị ảnh hưởng vẫn nên thực hiện hành động để xóa phần mềm gián điệp khỏi điện thoại của họ.
Để phát hiện Cocospy, Spyic và Spyzie trên điện thoại Android của bạn, bạn thường có thể nhập ✱✱001✱✱ trên bàn phím ứng dụng điện thoại của bạn và sau đó nhấn nút “gọi”. Tính năng backdoor này nhắc các ứng dụng stalkerware ẩn xuất hiện trên màn hình nếu chúng được cài đặt.
Từ đây, bạn có thể xóa ứng dụng độc hại, xuất hiện dưới dạng một ứng dụng có giao diện chung chung có tên là “Dịch vụ hệ thống”, khỏi thiết bị của mình.
Nếu bạn hoặc ai đó bạn biết cần giúp đỡ, Đường dây nóng quốc gia về bạo lực gia đình (1-800-799-7233) cung cấp hỗ trợ bí mật, miễn phí 24/7 cho các nạn nhân của bạo lực và lạm dụng gia đình. Nếu bạn đang ở trong tình huống khẩn cấp, hãy gọi 911. Liên minh chống Stalkerware có các tài nguyên nếu bạn nghĩ rằng điện thoại của bạn đã bị xâm phạm bởi phần mềm gián điệp.
Theo thông tin từ TechCrunch.
