Витік даних мільйонів користувачів спричинили три додатки стеження за телефоном: Cocospy, Spyic і Spyzie. Нині вони вже припинили свою роботу, – повідомляє видання TechCrunch.
Додатки працювали під різними брендами, але по факту мали однаковий функціональність. Їх основне призначення – стеження, вони встановлювалися на телефон і дозволяли отримувати доступ до особистих повідомлень, фотографій, журналів викликів і геолокації людини, за якою старожили. І ясна річ, що додатки були розроблені таким чином, щоб лишатися непомітними для людей, за якими стежили, при цьому забезпечуючи постійний доступ до вмісту пристрою для сторонньої особи.
У лютому цього року фахівець із кібербезпеки виявив критичну вразливість у всіх трьох додатках, яка дозволяла будь-кому отримати доступ до даних з уражених пристроїв. Завдяки цій помилці дослідник зміг зібрати понад 3,2 мільйона електронних адрес користувачів, які реєструвались для встановлення програм на чужі телефони. Ці адреси були передані до сервісу сповіщення про витоки даних Have I Been Pwned.
Після публікації розслідування сайти додатків Cocospy, Spyic і Spyzie зникли з доступу, а їх хмарне сховище, розміщене на серверах Amazon, було повністю видалено. Представники компаній-розробників не надали жодних офіційних коментарів щодо причин припинення роботи.
Подібні споживчі шпигунські сервіси часто закриваються або змінюють брендування після витоків даних, щоб уникнути юридичних наслідків та репутаційних втрат. Так, у 2023 році припинив роботу польський додаток LetMeSpy, а у 2024 — американський pcTattletale, обидва після хакерських атак.
Експерти кажуть: щонайменше 25 шпигунських сервісів зазнали зламів з 2017 року, з яких 10, включно з Cocospy, повністю припинили роботу після інцидентів.
Cocospy, Spyic і Spyzie часто позиціонувались як інструменти для батьківського контролю, проте експерти з кібербезпеки та правозахисники відносять їх до категорії stalkerware — програм, які активно використовуються для несанкціонованого стеження за партнерами, що є незаконним. Такі додатки заборонені до розміщення в офіційних магазинах застосунків і не допускаються до реклами в пошукових системах.
Читайте також матеріал видання GALERA про кібербезпеку в Україна у 2025 році.
