کمیته رکن چهارم – به گزارش منابع امنیتی، جاسوسافزار Spyzie با نفوذ به بیش از ۵۰۰ هزار دستگاه اندرویدی و هزاران آیفون و آیپد، اطلاعات کاربران را بدون اطلاع آنها جمعآوری کرده است. این برنامه که مشابه جاسوسافزارهای Cocospy و Spyic عمل میکند، دارای یک آسیبپذیری امنیتی جدی است که امکان دسترسی غیرمجاز به پیامها، عکسها و موقعیت مکانی قربانیان را فراهم میکند. علاوه بر این، اطلاعات کاربرانی که از این برنامه برای نظارت بر دیگران استفاده کردهاند نیز فاش شده است.
به گزارش کمیته رکن چهارم، این افشای اطلاعات نشاندهنده رشد نگرانکننده استفاده از اپلیکیشنهای جاسوسی است. برنامههایی مانند Spyzie که اغلب تبلیغات رسمی ندارند، همچنان مشتریان زیادی را جذب میکنند. تحقیقات نشان میدهد که این برنامه علاوه بر جمعآوری اطلاعات کاربران، دادههای ۵۱۸ هزار حساب ایمیل ثبتشده در سیستم خود را نیز در معرض افشا قرار داده است. بررسیهای امنیتی نشان داده که این نرمافزار در روابط سمی و آزارگرانه برای کنترل شریک عاطفی مورد استفاده قرار میگیرد.
به گفته یک محقق امنیتی، جاسوسافزار Spyzie نهتنها اطلاعات کاربران را فاش کرده، بلکه مشتریان خود را نیز در معرض خطر قرار داده است. این آسیبپذیری، امکان نفوذ به حسابهای Apple ID برای نظارت بر اطلاعات آیفون و آیپد را نیز فراهم کرده است. در مواردی که کاربران اندروید آلوده شدهاند، فردی که قصد جاسوسی داشته باید ابتدا به گوشی قربانی دسترسی فیزیکی پیدا میکرده است. اطلاعات افشا شده نشان میدهد که این حملات از اوایل سال ۲۰۲۰ آغاز شده و تا اواسط ۲۰۲۴ ادامه داشته است.
کاربران آیفون برای محافظت از حساب خود باید احراز هویت دو مرحلهای را فعال کنند، رمز عبور Apple ID را تغییر دهند و دستگاههای متصل به حساب خود را بررسی کنند. این اقدامات میتواند از دسترسیهای غیرمجاز جلوگیری کند و از افشای بیشتر اطلاعات کاربران پیشگیری کند.
جاسوسافزار Spyzie تاکنون به این گزارشهای امنیتی واکنشی نشان نداده و همچنان آسیبپذیریهای امنیتی آن برطرف نشده است. نشت اطلاعات ناشی از این برنامه، بار دیگر خطرات اپلیکیشنهای جاسوسی را آشکار کرده و نشان داده که این برنامهها نهتنها اطلاعات قربانیان، بلکه دادههای شخصی مشتریان خود را نیز در معرض خطر قرار میدهند.
