Утечка у сталкерского ПО Spyzie скомпрометировала 500 000 Android-устройств

Екатерина Быстрова 03 Марта 2025 - 20:19

Домашние пользователи

...

Неизвестная ранее кампания по слежке за пользователями мобильных устройств под названием Spyzie привела к компрометации более 500 000 Android-смартфонов и тысяч iPhone и iPad.

Как сообщил один из исследователей в области кибербезопасности, уязвимость в Spyzie позволила злоумышленникам получить доступ к персональным данным жертв, включая сообщения, фотографии и геолокацию.

Исследователь отметил, что брешь Spyzie идентична той, что ранее встречалась в другом сталкерском софте — Cocospy и Spyic. Как и в случае с этими сервисами, любой человек мог получить несанкционированный доступ к данным жертв, хранящимся на серверах Spyzie.

Помимо утечки информации об объектах слежки, были скомпрометированы и данные клиентов Spyzie — сталкеров. Исследователь собрал базу из 518 643 уникальных имейл-адресов и передал ее TechCrunch и создателю сервиса Have I Been Pwned Трою Ханту.

Несмотря на то что Google запретила рекламу Spyzie в поиске, софт успел набрать тысячи активных пользователей. Вместе с Cocospy и Spyic эти приложения используются более чем тремя миллионами человек.

Утечка вновь демонстрирует небезопасность stalkerware, которое ставит под угрозу не только данные жертв, но и самих «заказчиков». Даже если такие приложения используются родителями для контроля за детьми, их работа связана с риском утечек и потенциального взлома.

Анализ данных показал, что большинство жертв инцидента со Spyzie — владельцы Android-устройств, однако утечка затронула не менее 4 900 iPhone и iPad. В случае iOS такие программы не устанавливаются на устройство напрямую, а воруют учетные данные для доступа к хранилищу iCloud.

Согласно утекшим записям Spyzie, первые случаи компрометации iPhone датируются февралем 2020 года, а самые свежие атаки произошли в июле 2024 года.

Специалисты дали несколько рекомендаций, которые помогут выявить шпионский софт на смартфоне.

Для Android:

Наберите ✱✱001✱✱ на экране вызова и нажмите «Позвонить».
Если Spyzie установлена, она появится на экране.

Для iPhone и iPad:

Проверьте, не получали ли вы уведомления о входе в ваш Apple ID с неизвестного устройства.
Измените пароль Apple ID и включите двухфакторную аутентификацию.
Войдите в iCloud и проверьте список подключенных устройств.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Татьяна Никитина 29 Января 2026 - 19:56

Ошибки конфигурации программ Сбои программ Домашние пользователи

ИИ-турагент приглашал посетить горячие источники Австралии, которых нет

По прибытии на остров Тасмания любители экзотики, внявшие совету ИИ-блогера на сайте австралийского туроператора, обнаруживали, что разрекламированных термальных источников в сельской тиши не существует.

Не менее удивлена была хозяйка единственного и обычно безлюдного отеля в Вельдборо (поселок городского типа на севере Тасмании), когда ей стали звонить по пять раз в сутки и повалили гости, жаждущие искупаться с комфортом в несезон.

На расспросы о горячих источниках она лишь разводила руками, обещая поставить пиво тому, кто их найдет. В качестве альтернативы предлагала посетить местную сауну, а потом нырнуть в замерзающую реку, но разочарованные туристы шутку не оценили.

Запись с описанием тура и приманкой, порожденной угодливым, но склонным к галлюцинациям ИИ, уже удалена из каталога Tasmania Tours, но успела нанести вред репутации скромного турагентства, которое пыталось удержаться на плаву за счет использования высоких технологий.

Как оказалось, его владелец отдал маркетинг на аутсорс, взяв за правило проверять публикуемые материалы, однако на момент выхода блог-записи о мифической достопримечательности Тасмании он был в отъезде.

Согласно результатам исследования, проведенного в австралийском университете Южного Креста (Southern Cross), турагентства уже достаточно широко используют ИИ-технологии, притом не только для создания блог-записей, рекламных материалов, путеводителей, но также для составления смет.

Примечательно, что у туристов ИИ-рекомендации стали вызывать больше доверия, чем отзывы на специализированных сайтах. В настоящее время на суждения и продукты ИИ полагаются почти 37% любителей путешествий.

Исследование также показало, что 90% создаваемых ИИ путеводителей содержат ошибки, которые способны подвергнуть опасности людей, стремящихся отдохнуть от благ цивилизации.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »