Шпионские приложения Cocospy и Spyic «слили» миллионы данных пользователей

Серьезный недостаток в системе безопасности шпионских приложений Cocospy и Spyic мог привести к утечке личных данных миллионов людей, включая сообщения, фотографии и журналы вызовов. Эти приложения, предназначенные для тайного слежения за телефонами, также передают адреса электронной почты как шпионов, так и жертв, пишет TechCrunch.

Как сообщают исследователи безопасности, обнаружена уязвимость, позволяющая любому получить доступ к украденным данным. В результате, было собрано 2,65 миллиона уникальных адресов электронной почты пользователей Cocospy и Spyic, которые были переданы сайту Have I Been Pwned, чтобы предупредить людей об утечке.

Известно, что оба приложения, функционирующие аналогично, маскируются под системные службы на устройствах Android. Для их установки требуется физический доступ, и они часто используют слабые настройки безопасности. На iPhone приложения подключаются к данным iCloud, используя украденные учетные данные.

Ранее ITinfo сообщало, что ФСБ расследовала хакерскую атаку с использованием LockBit на предприятие в Хакасии.