İzlənmə məqsədli tətbiqlər milyonlarla insanın özəl məlumatlarını sızdırıblar

Təhlükəsizlik

21.02.2025

Emil

Kibertəhlükəsizlik mütəxəssisləri Cocospy və Spyic tətbiqlərində milyonlarla istifadəçini əhatə edən böyük bir məlumat sızmasını aşkarlayıblar. Bu tətbiqlər Çinlə əlaqəli tərtibatçılar tərəfindən hazırlanıb və smartfonları gizli şəkildə izləmək üçün nəzərdə tutulub. Stalker tətbiqi kateqoriyasına aid olan bu tətbiqlər hakerlərə qurbanların mesajlarını, şəkillərini, zənglərini və digər şəxsi məlumatlarını toplamağa imkan verir. Aşkarlanan təhlükəsizlik boşluğu səbəbindən milyonlarla istifadəçinin şəxsi məlumatları, o cümlədən bu tətbiqləri quraşdıranların e-poçt ünvanları açıq şəkildə internetdə əlçatan olub.

Bu boşluğu aşkarlayan tədqiqatçı, Cocospy tətbiqinə aid 1.81 milyon, Spyic tətbiqinə aid isə 880 min e-poçt ünvanı toplayıb. TechCrunch-ın məlumatına görə, bu məlumatlar “Have I Been Pwned” xidmətinin yaradıcısı Troy Hunt-a təqdim edilib və bu xidmətin məlumat sızmaları bazasına əlavə olunub. Ümumilikdə 2.65 milyon unikal e-poçt ünvanı aşkarlanıb. Cocospy və Spyic kimi stalker tətbiqləri tez-tez valideyn nəzarəti və ya korporativ monitorinq alətləri kimi təqdim olunur, lakin əslində biznes tərəfdaşlarını və digər insanları qeyri-qanuni izləmək üçün istifadə edilir. TechCrunch araşdırıb ki, hər iki tətbiq Çin mənşəli 711.icu adlı proqram tərtibatçısı ilə əlaqəlidir. Lakin bu şirkətin veb saytı hazırda əlçatan deyil.

Cocospy və Spyic, Android-də sistem tətbiqləri kimi maskalanır və istifadəçi məlumatlarını Amazon Web Services və Cloudflare serverləri vasitəsilə ötürür. Şəbəkə trafikinə edilən analiz bu serverlərin müəyyən aralıqlarla Çin dilində mesajlara cavab verdiyini göstərib. Belə tətbiqləri Android cihazlarına quraşdırmaq üçün adətən fiziki giriş tələb olunur və bunun üçün çox vaxt cihazın şifrəsini bilmək lazımdır. iPhone və iPad-lərdə isə stalker tətbiqləri fiziki giriş olmadan da məlumat əldə edə bilər - bunun üçün Apple iCloud-a giriş imkanı lazımdır. Lakin bu halda, adətən oğurlanmış Apple hesab məlumatlarından istifadə etmək tələb olunur. Bu tətbiqlərin smartfondakı mövcudluğunu müəyyən etmək və silmək üçün bir neçə üsul təklif edilir:

Android cihazlarında Cocospy və Spyic-i aşkar etmək və silmək üçün:

- Cihazın klaviaturasında **001** kodunu daxil edin.

- Tətbiqləri birbaşa sistem ayarları vasitəsilə axtarın.

- Google Play Protect funksiyasını aktivləşdirin ki, bu cür şübhəli tətbiqlər avtomatik aşkar edilib bloklansın.

iPhone və iPad istifadəçiləri üçün:

- Apple ID ayarlarını yoxlayın və hesabınıza bağlı naməlum cihazların olub-olmadığını müəyyən edin.

- İkitərəfli autentifikasiyanı aktiv edin.

- Apple hesabınıza kənar şəxslər tərəfindən giriş edilib-edilmədiyini yoxlayın.

Bütün casus tətbiqlər rəsmi tətbiq mağazalarında qadağandır və onların quraşdırılması adətən cihazın fiziki girişini tələb edir. Belə tətbiqlərin quraşdırılması qanunsuzdur və şəxsi məxfiliyin pozulmasına görə hüquqi nəticələrə səbəb ola bilər.

Mənbə: Techcrunch

Paylaş

Bənzər xəbərlər