Cocospy и Spyic: уязвимость раскрыла тайную шпионскую кампанию Китая

Уязвимость в популярных приложениях для слежки Cocospy и Spyic поставила под угрозу персональные данные миллионов пользователей. Ошибка позволяет получить доступ к сообщениям, фотографиям, журналам звонков и другой конфиденциальной информации, собранной с заражённых устройств. Кроме того, недостаток раскрывает адреса электронной почты клиентов, зарегистрировавшихся в сервисах для установки шпионских программ на телефоны своих жертв.

Как и другие виды шпионского ПО, Cocospy и Spyic работают скрытно, передавая данные пользователей на панель для удалённого мониторинга. В большинстве случаев владельцы смартфонов даже не подозревают о компрометации своих устройств. Несмотря на запросы журналистов, представители Cocospy и Spyic не ответили и не исправили уязвимость .

Эксплуатация уязвимости не требует особых технических знаний, поэтому подробности ошибки не разглашаются во избежание дальнейших утечек данных. Однако исследователь, обнаруживший проблему, собрал и передал в сервис Have I Been Pwned данные о 2,65 миллиона зарегистрированных email-адресов пользователей Cocospy и Spyic.

Происхождение разработчиков Cocospy и Spyic остаётся неясным, но анализ работы сервисов выявил возможные связи с китайской компанией 711.icu. Исследование показало, что приложения маскируются под системное ПО на Android и отправляют собранные данные через AWS. Официальные представители AWS не прокомментировали возможные меры против размещённого на их серверах шпионского ПО.

Cocospy и Spyic недоступны в официальных магазинах приложений и требуют физического доступа к устройству для установки. В случае iPhone злоумышленники могут использовать украденные учётные данные iCloud для удаленного сбора информации. Пользователям рекомендуется проверить список установленных приложений и включить Google Play Protect для защиты от потенциально вредоносного ПО. Владельцам iPhone следует проверить настройки iCloud и активировать двухфакторную аутентификацию .