اپلیکیشن‌های جاسوسی Cocospy پس از نشت داده‌ها غیرفعال شدند

سه اپلیکیشن نظارت بر تلفن همراه که اوایل سال جاری میلادی به دلیل جاسوسی از میلیون‌ها دستگاه مورد توجه قرار گرفتند، اکنون از دسترس خارج شده‌اند.

Cocospy، Spyic، و Spyzie سه اپلیکیشن با عملکرد تقریباً یکسان اما با نام‌های تجاری متفاوت بودند که تحت عنوان نرم‌افزار «استالکرور» (Stalkerware) شناخته می‌شوند. این برنامه‌ها به فردی که آن را روی تلفن هدف نصب می‌کرد، امکان دسترسی به اطلاعات شخصی شامل پیام‌ها، عکس‌ها، گزارش تماس‌ها و داده‌های مکان لحظه‌ای را می‌دادند؛ معمولاً بدون اطلاع صاحب دستگاه.

اپلیکیشن‌های استالکرور (Stalkerware)، مانند Cocospy و همتایانش، به گونه‌ای طراحی شده‌اند که در صفحه اصلی دستگاه مخفی بمانند و شناسایی آن‌ها برای قربانیان دشوار باشد، در حالی که محتوای تلفن را به طور مداوم برای فرد نصب‌کننده در دسترس نگه دارند.

در ماه فوریه، یک پژوهشگر امنیتی به TechCrunch گفت که این اپلیکیشن‌ها دارای یک نقص امنیتی مشترک هستند که به هر کسی اجازه می‌دهد به اطلاعات شخصی هر دستگاهی که یکی از این برنامه‌ها روی آن نصب شده است، دسترسی پیدا کند. این نقص همچنین با افشای آدرس ایمیل تمام کاربرانی که برای استفاده از این خدمات جاسوسی ثبت‌نام کرده بودند، مقیاس عملیات جاسوسی پشت این برنامه‌ها را آشکار ساخت.

این پژوهشگر از این باگ برای استخراج ۳.۲ میلیون آدرس ایمیل از مشتریان Cocospy، Spyic و Spyzie که ثبت‌نام کرده بودند، استفاده کرد و این آدرس‌های ایمیل را به وب‌سایت اعلان نشت داده Have I Been Pwned ارائه داد.

پس از گزارش ما در مورد این نشت، طبق یافته‌های TechCrunch، اپلیکیشن‌های استالکرور (Stalkerware) از کار افتاده‌اند، وب‌سایت‌های آن‌ها ناپدید شده‌اند و فضای ذخیره‌سازی ابری آن‌ها که توسط آمازون میزبانی می‌شد، حذف شده است.

دلیل دقیق توقف فعالیت این عملیات‌های استالکرور (Stalkerware) مشخص نیست. امکان تماس با گردانندگان آن‌ها برای دریافت نظر وجود نداشته است.

عملیات‌های نظارت بر تلفن همراه در سطح مصرف‌کننده اغلب پس از هک یا نشت داده‌ها تعطیل می‌شوند (یا کاملاً تغییر نام می‌دهند)، معمولاً در تلاشی برای فرار از پیامدهای قانونی و اعتباری. LetMeSpy، یک نرم‌افزار جاسوسی توسعه‌یافته در لهستان، در اوت ۲۰۲۳ پس از نشت داده‌ای که سرورهای توسعه‌دهنده را پاک کرد، «تعطیلی دائمی» خود را تأیید کرد. شرکت نرم‌افزار جاسوسی pcTattletale مستقر در ایالات متحده نیز در مه ۲۰۲۴ پس از هک و تخریب وب‌سایت، از فعالیت بازماند و تعطیل شد.

Cocospy، Spyic، و Spyzie از جمله جدیدترین برنامه‌ها در فهرستی رو به رشد از ده‌ها عملیات نظارت بر تلفن همراه هستند که هک شده‌اند یا داده‌های قربانیان خود را در نتیجه کدنویسی ضعیف یا شیوه‌های امنیتی نامناسب افشا کرده‌اند. بر اساس شمارش TechCrunch، از سال ۲۰۱۷ حداقل ۲۵ عملیات استالکرور (Stalkerware) دچار نشت شده‌اند و حداقل ۱۰ مورد از این عملیات‌ها – از جمله Cocospy – در پی نشت تعطیل شده‌اند.

برنامه‌های نظارت بر تلفن همراه مانند Cocospy اغلب تحت پوشش نرم‌افزارهای کنترل والدین یا ردیابی فروخته می‌شوند، اما به دلیل تمایل به استفاده نادرست – یا بازاریابی صریح – برای جاسوسی از همسر یا شریک بدون رضایت آن‌ها، به عنوان «استالکرور» (Stalkerware) (یا spouseware) نیز شناخته می‌شوند، که این کار غیرقانونی است.

به همین دلیل، برنامه‌های استالکرور (Stalkerware) از فروشگاه‌های اپلیکیشن حذف شده‌اند و اجازه تبلیغ در موتورهای جستجو را ندارند. میزبانان وب مانند آمازون، که میزبان مجموعه داده‌های تلفن قربانیان سرقت‌شده عملیات‌های استالکرور (Stalkerware) بودند، نیز ادعا می‌کنند استفاده عملیات‌های نظارت بر پلتفرم خود را ممنوع می‌کنند.

اگرچه به نظر می‌رسد سه اپلیکیشن Cocospy اکنون غیرفعال هستند و سرورهایشان آفلاین است، اما افراد متأثر همچنان باید برای حذف نرم‌افزار جاسوسی از تلفن‌های خود اقدام کنند.

برای شناسایی Cocospy، Spyic، و Spyzie در تلفن اندرویدی خود، معمولاً می‌توانید کد ✱✱001✱✱ را در صفحه کلید برنامه تلفن خود وارد کرده و سپس دکمه «تماس» را فشار دهید. این ویژگی بک‌دور (backdoor) باعث می‌شود اگر برنامه‌های استالکرور (Stalkerware) مخفی نصب شده باشند، روی صفحه ظاهر شوند.

از این قسمت، می‌توانید برنامه مخرب را که به صورت یک برنامه با ظاهر عمومی به نام «System Service» ظاهر می‌شود، از دستگاه خود حذف کنید.