- 19,445
- 40
- 8 Ноя 2022
Миллионы жертв слежки получили шанс узнать своих преследователей.
Уязвимость в популярных приложениях для слежки Cocospy и Spyic поставила под угрозу персональные данные миллионов пользователей. Ошибка позволяет получить доступ к сообщениям, фотографиям, журналам звонков и другой конфиденциальной информации, собранной с заражённых устройств. Кроме того, недостаток раскрывает адреса электронной почты клиентов, зарегистрировавшихся в сервисах для установки шпионских программ на телефоны своих жертв.
Как и другие виды шпионского ПО, Cocospy и Spyic работают скрытно, передавая данные пользователей на панель для удалённого мониторинга. В большинстве случаев владельцы смартфонов даже не подозревают о компрометации своих устройств. Несмотря на Для просмотра ссылки Войдиили Зарегистрируйся журналистов, представители Cocospy и Spyic не ответили и не исправили Для просмотра ссылки Войди или Зарегистрируйся .
Эксплуатация уязвимости не требует особых технических знаний, поэтому подробности ошибки не разглашаются во избежание дальнейших утечек данных. Однако исследователь, обнаруживший проблему, собрал и передал в сервис Have I Been Pwned данные о 2,65 миллиона зарегистрированных email-адресов пользователей Cocospy и Spyic.
Происхождение разработчиков Cocospy и Spyic остаётся неясным, но анализ работы сервисов выявил возможные связи с китайской компанией 711.icu. Исследование показало, что приложения маскируются под системное ПО на Android и отправляют собранные данные через AWS. Официальные представители AWS не прокомментировали возможные меры против размещённого на их серверах шпионского ПО.
Cocospy и Spyic недоступны в официальных магазинах приложений и требуют физического доступа к устройству для установки. В случае iPhone злоумышленники могут использовать Для просмотра ссылки Войдиили Зарегистрируйся для удаленного сбора информации. Пользователям рекомендуется проверить список установленных приложений и включить Google Play Protect для защиты от потенциально вредоносного ПО. Владельцам iPhone следует проверить Для просмотра ссылки Войди или Зарегистрируйся и активировать Для просмотра ссылки Войди или Зарегистрируйся .
Уязвимость в популярных приложениях для слежки Cocospy и Spyic поставила под угрозу персональные данные миллионов пользователей. Ошибка позволяет получить доступ к сообщениям, фотографиям, журналам звонков и другой конфиденциальной информации, собранной с заражённых устройств. Кроме того, недостаток раскрывает адреса электронной почты клиентов, зарегистрировавшихся в сервисах для установки шпионских программ на телефоны своих жертв.
Как и другие виды шпионского ПО, Cocospy и Spyic работают скрытно, передавая данные пользователей на панель для удалённого мониторинга. В большинстве случаев владельцы смартфонов даже не подозревают о компрометации своих устройств. Несмотря на Для просмотра ссылки Войди
Эксплуатация уязвимости не требует особых технических знаний, поэтому подробности ошибки не разглашаются во избежание дальнейших утечек данных. Однако исследователь, обнаруживший проблему, собрал и передал в сервис Have I Been Pwned данные о 2,65 миллиона зарегистрированных email-адресов пользователей Cocospy и Spyic.
Происхождение разработчиков Cocospy и Spyic остаётся неясным, но анализ работы сервисов выявил возможные связи с китайской компанией 711.icu. Исследование показало, что приложения маскируются под системное ПО на Android и отправляют собранные данные через AWS. Официальные представители AWS не прокомментировали возможные меры против размещённого на их серверах шпионского ПО.
Cocospy и Spyic недоступны в официальных магазинах приложений и требуют физического доступа к устройству для установки. В случае iPhone злоумышленники могут использовать Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
