Stalkerware llamado Spyzie está espiando miles de usuarios de iPhone y Android
Se ha descubierto una operación de vigilancia telefónica poco conocida, llamada Spyzie, la cual ha comprometido más de medio millón de dispositivos Android, así como miles de iPhones e iPads, según los datos compartidos por investigadores de seguridad. Además, la mayoría de los dueños de los dispositivos afectados, que son desconocidos, probablemente no se saben que sus datos han sido vulnerados.
Expertos de seguridad han manifestado a medios digitales que Spyzie es vulnerable al mismo error que Cocospy y Spyic, 2 apps de stalkerware casi idénticas, pero con marcas diferentes, las cuales comparten el mismo código fuente y han expuesto datos de más de 2 millones de personas, como se ha informado anteriormente.
El error permite que cualquier persona acceda a los datos del smartphone, incluyendo mensajes, fotos y ubicación, extraídos de cualquier dispositivo comprometido por las ya mencionadas 3 aplicaciones maliciosas. Igualmente, expone las direcciones de correo electrónico de cada cliente que se ha registrado en Spyzie para vulnerar el dispositivo de otra persona.
Los especialistas han explotado el error para recolectar más de 500 mil direcciones de correo únicas de Spyzie, proporcionando los archivos a medios especializados, además de proporcionar la información a un trabajador que opera el sitio de notificación de filtraciones llamado “Have I Been Pwned”.
Esta última filtración muestra lo relevantes que se han vuelto las apps de vigilancia telefónica en la sociedad, incluso en operaciones poco conocidas como la que se ha mencionado, que casi no tienen presencia en línea y están mayormente prohibidas por Google para publicar anuncios en resultados de búsqueda. Aún así, han acumulado miles de clientes que pagan.
TIC Defense se encarga de proteger los activos digitales de tu empresa, mediante un conjunto de soluciones y productos de última tecnología, los cuales se encargan de prevenir y dar respuesta rápida a cualquier evento malicioso. De esta forma, gracias a nuestras herramientas y servicios, los sistemas de defensa informáticas de tu organización van a funcionar al 100%.
En su conjunto, las apps Cocospy, Spyic y Spyzie son utilizadas por más de 3 millones de clientes. La filtración ha revelado también que los fallos en aplicaciones de stalkerware son cada vez más comunes y ponen en riesgo tanto los datos de los clientes como de las víctimas. Incluso, en casos de que padres que empelan estas aplicaciones para monitorear a sus hijos, algo que es legal, están exponiendo los datos de sus hijos a los hackers maliciosos.
Según las investigaciones, Spyzie es ahora la vigésima cuarta operación de este tipo desde el año 2017 que ha sido hackeada, filtrada o expuesta por su seguridad deficiente, dejando al descubierto datos altamente sensibles. Además, los operadores de esta app no han respondido a las solicitudes de comentarios por parte de medios digitales especializados, por lo que el error no ha sido corregido.
Cabe destacar que las aplicaciones espía como las que se han mencionado, están diseñadas para ocultarse en las pantallas de inicio, lo que dificulta a las víctimas que puedan identificarlas. Mientras tanto, suben de forma continuada el contenido del dispositivo a los servidores del spyware, accesibles para quien instaló la aplicación.
