ثلاثة تطبيقات لمراقبة الهواتف، تم اكتشافها تتجسس على هواتف ملايين الأشخاص في وقت سابق من هذا العام، قد توقفت عن العمل.
كان Cocospy وSpyic وSpyzie ثلاثة تطبيقات متشابهة تقريبًا ولكنها تحمل علامات تجارية مختلفة، تسمح للشخص الذي يزرع أحد التطبيقات على هاتف الهدف بالوصول إلى بياناته الشخصية – بما في ذلك الرسائل والصور وسجلات المكالمات وبيانات الموقع في الوقت الفعلي – عادةً دون معرفة ذلك الشخص.
آخر الأخبار
تم تصميم تطبيقات المراقبة، مثل Cocospy ونسخها، لتبقى مخفية عن شاشات أجهزة الهواتف، مما يجعل من الصعب اكتشاف هذه التطبيقات من قبل ضحاياها، ولكن مع ذلك، تظل محتويات الهاتف متاحة باستمرار للشخص الذي زرع التطبيق.
في فبراير، أخبر باحث أمني موقع TechCrunch أن التطبيقات تتشارك في نفس الثغرة الأمنية التي سمحت لأي شخص بالوصول إلى البيانات الشخصية لأي جهاز مثبت عليه أحد التطبيقات. كما أظهرت الثغرة نطاق عمليات التجسس وراء هذه التطبيقات من خلال كشف عنوان البريد الإلكتروني لكل مستخدم قام بالتسجيل في خدمات التجسس هذه بنية زرع التجسس على هاتف شخص ما.
استخدم الباحث الخطأ لجمع 3.2 مليون عنوان بريد إلكتروني لعملاء Cocospy وSpyic وSpyzie الذين قاموا بالتسجيل، وقدم تلك العناوين إلى موقع إشعار خروقات البيانات Have I Been Pwned.
بعد تقريرنا عن الخرق، توقفت تطبيقات المراقبة عن العمل، وتلاشت مواقعها، وتم حذف التخزين السحابي الذي استضافته أمازون، كما وجد TechCrunch.
ليس من الواضح ما السبب وراء إغلاق عمليات المراقبة. لم تتمكن الصحيفة من الوصول إلى المشغلين للتعليق.
من المعروف أن عمليات مراقبة الهواتف ذات المستوى الاستهلاكي تقوم بالإغلاق (أو إعادة العلامة التجارية بالكامل) بعد اختراق أو خرق بيانات، عادةً في محاولة للهروب من العواقب القانونية والسمعة. أكدت LetMeSpy، وهي برنامج تجسس تم تطويره في بولندا، إغلاقها “الدائم” في أغسطس 2023 بعد أن أدى خرق البيانات إلى مسح خوادم المطور. بينما غادرت شركة pcTattletale الأمريكية لصناعة البرمجيات الخبيثة السوق وأغلقت في مايو 2024 بعد اختراق وتشويه موقعها.
يعتبر Cocospy وSpyic وSpyzie من التطبيقات الأحدث في قائمة متزايدة من العشرات من عمليات مراقبة الهواتف التي تم اختراقها أو فضح بيانات ضحاياها نتيجة لبرمجة رديئة أو ممارسات أمان ضعيفة. وفقًا لعدد TechCrunch، تم اختراق ما لا يقل عن 25 عملية لمراقبة الهواتف منذ عام 2017، حيث أغلقت على الأقل 10 من هذه العمليات – بما في ذلك Cocospy – في أعقاب خرق.
غالبًا ما يتم بيع تطبيقات مراقبة الهواتف مثل Cocospy تحت ستار برامج التحكم الأبوي أو تتبع البرامج، ولكن يشار إليها أيضًا باسم “تطبيقات التتبع” (أو تطبيقات الزوج) بسبب ميلها للإساءة – أو التسويق صراحةً – للتجسس على الزوج أو الشريك لشخص ما دون موافقته، وهو ما يُعتبر غير قانوني.
وبالتالي، يُحظر تطبيقات التتبع من متاجر التطبيقات ولا يُسمح لها بالإعلان على محركات البحث. تدعي خدمات استضافة الويب مثل أمازون، التي استضافت عمليات المراقبة وتخزين بيانات الضحايا المسروقة، أيضًا أنها تمنع عمليات المراقبة من استخدام منصتها.
على الرغم من أن الثلاثي من تطبيقات Cocospy يبدو الآن غير نشط وخوادمه غير متصلة، يجب على الأفراد المتأثرين اتخاذ إجراءات لإزالة البرمجيات الخبيثة من هواتفهم.
لكشف تطبيقات Cocospy وSpyic وSpyzie على هاتف Android الخاص بك، يمكنك عمومًا إدخال ✱✱001✱✱ على لوحة مفاتيح تطبيق الهاتف لديك ثم الضغط على زر “الاتصال”. هذه الميزة الخلفية تجعل تطبيقات المراقبة المخفية تظهر على الشاشة إذا كانت مثبتة.
من هنا، يمكنك حذف التطبيق الضار، الذي يظهر كتطبيق يبدو عامًا يسمى “خدمة النظام”، من جهازك.
—
إذا كنت أنت أو أي شخص تعرفه يحتاج إلى مساعدة، فإن خط المساعدة الوطني للعنف المنزلي (1-800-799-7233) يقدم دعمًا مجانيًا وسريًا على مدار الساعة للضحايا من الاعتداء والعنف المنزلي. إذا كنت في وضع طارئ، اتصل بالرقم 911. توفر الائتلاف ضد برامج التجسس موارد إذا كنت تعتقد أن هاتفك قد تم اختراقه بواسطة برمجيات التجسس.
