جاسوسی مخفیانه از گوشی ها توسط Spyzie! چطور اطلاعات شما در معرض خطر است؟

به گزارش رسانه تحلیلی خبری آناژورنال یک اپلیکیشن جاسوسی کم‌نام و نشان به نام Spyzie توانسته بیش از نیم میلیون دستگاه اندرویدی و هزاران دستگاه آیفون و آیپد را به دام بیندازد.

طبق گزارش یک محقق امنیتی، بسیاری از صاحبان دستگاه‌ها که اطلاعات آنها به خطر افتاده، احتمالاً حتی از این موضوع بی‌خبر هستند.

این اپلیکیشن، که به‌طور مخفیانه اطلاعات کاربران را استخراج می‌کند، از همان ضعف امنیتی استفاده می‌کند که در اپلیکیشن‌های مشابهی چون Cocospy و Spyic مشاهده شده است.

این آسیب‌پذیری به هر کسی اجازه می‌دهد تا به داده‌های خصوصی افراد از جمله پیام‌ها، تصاویر و اطلاعات موقعیت مکانی دسترسی پیدا کند.

علاوه بر این، ایمیل‌های کسانی که در Spyzie ثبت‌نام کرده‌اند نیز در معرض خطر قرار گرفته است.

یک محقق امنیتی به‌طور مخفیانه این آسیب‌پذیری را کشف کرده و موفق شده است بیش از ۵۱۸,۰۰۰ ایمیل منحصر به فرد از کاربران Spyzie را جمع‌آوری کند.

این ایمیل‌ها شامل اطلاعات کسانی است که از این نرم‌افزار برای جاسوسی از دستگاه‌های دیگر استفاده کرده‌اند.

اطلاعات جمع‌آوری شده به سایت‌هایی مانند Have I Been Pwned ارسال شده است تا عموم مردم از این نقض امنیتی آگاه شوند.

این نشت داده‌ها نشان‌دهنده شیوع روزافزون اپلیکیشن‌های جاسوسی است، حتی از اپلیکیشن‌هایی که نه تنها کمتر شناخته شده‌اند بلکه در جستجوهای گوگل نیز به دلیل محدودیت‌ها و ممنوعیت‌ها در نمایش تبلیغات، حضور کمتری دارند.

در حال حاضر، مجموعاً اپلیکیشن‌هایی چون Cocospy، Spyic و Spyzie بیش از ۳ میلیون کاربر دارند.

یکی از نکات مهم این است که این اپلیکیشن‌ها به‌طور خاص برای نصب مخفیانه طراحی شده‌اند و به کاربران اجازه نمی‌دهند که به راحتی آن‌ها را شناسایی کنند.

این اپلیکیشن‌ها معمولاً به‌صورت پنهانی در پس‌زمینه فعالیت کرده و اطلاعات حساس را از دستگاه قربانیان استخراج می‌کنند.

برای دستگاه‌های اندروید، اغلب نیاز است که دستگاه فیزیکی قربانی دسترسی پیدا کند تا اپ نصب شود.

در مقابل، برای دستگاه‌های اپل، هکرها به‌جای دسترسی به دستگاه، از حساب کاربری iCloud برای استخراج اطلاعات استفاده می‌کنند.

Spyzie و اپلیکیشن‌های مشابه معمولاً در زمینه‌های مختلفی از جمله روابط آزاردهنده و کنترل‌گرانه استفاده می‌شوند، جایی که شخص مهاجم اغلب از کد عبور دستگاه قربانی آگاه است.

در این وضعیت، افراد با سوءاستفاده از دسترسی به اطلاعات شخصی، کنترل بیشتری روی زندگی قربانیان خود می‌گذارند.

چطور Spyzie را از دستگاه خود حذف کنیم؟

برای کاربران اندروید، حتی اگر اپ Spyzie مخفی شده باشد، می‌توان با وارد کردن کد *#001# در صفحه شماره‌گیر گوشی، به راحتی متوجه شد که آیا این اپ نصب شده است یا نه.

اگر Spyzie نصب باشد، این کد اپ را به نمایش می‌آورد.

برای کاربران iPhone و iPad، Spyzie از طریق iCloud به داده‌های گوشی دسترسی پیدا می‌کند.

برای جلوگیری از دسترسی غیرمجاز، کاربران باید از فعال بودن ویژگی تایید هویت دو مرحله‌ای برای Apple ID خود مطمئن شوند و دستگاه‌های غیرمجاز را از حساب خود حذف کنند.

Spyzie حالا به‌عنوان یکی از ۲۴ اپلیکیشن جاسوسی شناخته شده‌ای است که از ۲۰۱۷ تاکنون هدف حملات سایبری و نشت داده‌ها قرار گرفته است.

این نشت‌ها هشدارهای جدی در مورد خطرات امنیتی ناشی از استفاده از این نوع اپلیکیشن‌ها به همراه دارند.

در حال حاضر، Spyzie و اپلیکیشن‌های مشابه همچنان در حال فعالیت هستند و هنوز این ضعف امنیتی برطرف نشده است.

به همین دلیل، کاربران باید آگاه باشند که حتی در صورتی که برای نظارت بر فرزندان خود از این اپ‌ها استفاده می‌کنند، در معرض تهدیدات امنیتی قرار دارند که می‌تواند داده‌های شخصی خودشان را به خطر بیندازد.

بهترین راه برای جلوگیری از خطرات امنیتی ناشی از جاسوس‌افزارها، فعال کردن تایید هویت دو مرحله‌ای، بررسی دستگاه‌های متصل به حساب‌های آنلاین و حذف اپلیکیشن‌های مشکوک است.

اگر شما یا کسی که می‌شناسید از اپلیکیشن‌های جاسوسی آسیب دیده است، می‌توانید از خطوط کمک‌رسانی نظیر National Domestic Violence Hotline کمک بگیرید.

این هشدار نه تنها برای آگاه کردن عموم مردم از تهدیدات جاسوسی موجود است بلکه نشان می‌دهد که هر کاربری باید نسبت به حفظ امنیت دستگاه‌های خود حساس باشد و از روش‌های پیشگیری از نفوذهای امنیتی استفاده کند.

سوالات متداول:

1. Spyzie چیه و چطور گوشی من رو هک می‌کنه؟

Spyzie یه اپ جاسوسی مخفیانه است که اطلاعات گوشی شما رو بدون اطلاع شما دزدیده و به شخص دیگری ارسال می‌کنه.

این اپ به‌طور پنهانی روی گوشی نصب میشه و به راحتی می‌تونه پیام‌ها، عکس‌ها، موقعیت مکانی و سایر اطلاعات حساس شما رو استخراج کنه.

2. چطور بفهمم که گوشی من با Spyzie هک شده؟

برای گوشی‌های اندروید: شما می‌تونید با وارد کردن کد *#001# در صفحه شماره‌گیر گوشی، بررسی کنید که Spyzie نصب شده یا نه.

اگر اپ مخفی باشه، با این کد براتون نمایش داده میشه.

برای iPhone و iPad، Spyzie به‌طور معمول از طریق iCloud به دستگاه دسترسی پیدا می‌کنه.

شما می‌تونید بررسی کنید که دستگاه‌های غیرمجاز به Apple ID شما متصل نیستند.

3. چطور Spyzie رو از گوشی خودم حذف کنم؟

برای اندروید، اگر Spyzie نصب شده باشه، می‌تونید کد *#001# رو وارد کنید تا به شما نشون بده که این اپ نصب شده یا نه.

بعدش می‌تونید با دنبال کردن دستورالعمل‌های حذف نرم‌افزار جاسوسی، اون رو از گوشی حذف کنید.

برای iPhone، باید اطمینان حاصل کنید که تایید هویت دو مرحله‌ای روی Apple ID شما فعال باشه و دستگاه‌های غیرمجاز رو از حساب خودتون حذف کنید.

4. آیا Spyzie فقط برای جاسوسی از شریک‌های عاطفی استفاده میشه؟

نه فقط. البته که در روابط آزاردهنده یا کنترل‌گرانه این اپ خیلی رایج هست چون شخص مهاجم به راحتی می‌تونه از رمز عبور گوشی شما مطلع باشه و این اپ رو نصب کنه.

اما در مواقعی دیگه هم ممکنه از این اپ برای نظارت روی بچه‌ها استفاده بشه (که البته این استفاده قانونی است).

5. آیا استفاده از Spyzie برای نظارت روی فرزندان مشکلی داره؟

اگرچه استفاده از Spyzie برای نظارت روی فرزندانتان از لحاظ قانونی مشکلی نداره، ولی باید مراقب باشید که اطلاعات شخصی خودتون رو در معرض خطر قرار ندید.

استفاده از اپ‌های جاسوسی ممکنه شما رو در برابر هکرها آسیب‌پذیر کنه و امنیت اطلاعات شخصی شما رو تهدید کنه.