Приложения для слежки Cocospy и Spyic допустили утечку данных
Передают личные данные миллионов людейСерьезный недостаток в системе безопасности приложений для слежки за телефонами Cocospy и Spyic мог привести к утечке личных данных миллионов людей, включая сообщения, фотографии и журналы вызовов. Эти приложения, предназначенные для тайного слежения за телефонами, также передают адреса электронной почты тех, кто установил их, чтобы шпионить за другими.
/imgs/2025/02/21/07/6739570/9e6a3550f5bee0daf05bc165e34a24f67c22dc6c.jpg "Приложения для слежки Cocospy и Spyic допустили утечку данных")
© Cocospy
Исследователи безопасности обнаружили уязвимость, которая позволяет любому получить доступ к украденным данным. Они собрали 2,65 миллиона уникальных адресов электронной почты пользователей Cocospy и Spyic и поделились ими с сайтом Have I Been Pwned, который предупреждает людей об утечках данных.
Оба приложения, которые работают одинаково, маскируются под системные службы на устройствах Android. Для их установки требуется физический доступ, и они часто используют слабые настройки безопасности. На iPhone они подключаются к данным iCloud, используя украденные учетные данные.
Шпионские программы передают украденные данные через Cloudflare и Amazon Web Services, хотя ни одна из этих компаний не ответила на запросы.