Spyzie Stalkerware正在监视成千上万的Android和iPhone用户

根据安全研究人员共享的数据，称为Spyzie的手机监视操作损害了超过50万个Android设备以及成千上万的iPhone和iPad。

大多数未知的受影响的设备所有者可能不知道他们的电话数据已被妥协。

安全研究人员告诉TechCrunch，Spyzie容易受到与Cocospy and Spyic相同的错误，这是两个近乎相同但品牌不同的Stalkerware应用程序，它们共享相同的源代码，并暴露了超过200万人的数据，正如我们上周报道的那样。该错误允许任何人访问手机数据，包括消息，照片和位置数据，并从三个应用程序妥协的任何设备中删除。

该错误还暴露了签约Spyzie以妥协的每个客户的电子邮件地址，研究人员说。

研究人员利用该错误收集518,643个Spyzie客户的唯一电子邮件地址，并向TechCrunch和Troy Hunt提供了电子邮件地址的缓存，Troy Hunt经营了我已经被数据泄露通知网站。 

This latest leak shows how increasingly prevalent consumer phone surveillance apps have become among civil society, even from little-known operations like Spyzie, which barely have any online presence and are largely banned by Google from running ads in search results, and yet have amassed thousands of paying customers.

共有300万客户使用Cocospy，Spyic和Spyzie。

泄漏还表明，Stalkerware应用程序中的缺陷越来越普遍，并使客户和受害者的数据处于危险之中。即使是父母想使用这些应用程序来监控孩子的孩子，这是合法的，他们也将孩子的数据面临黑客的风险。

按我们的计数，Spyzie现在是自2017年以来的第24台Stalkerware操作由于伪劣的安全性，KED或以其他方式泄露或暴露了受害者的高度敏感数据。

Spyzie的运营商尚未返回TechCrunch的置评请求。在写作时，该错误尚未解决。

Spyzie或Cocospy and Spyic之类的应用程序旨在在家庭屏幕上隐藏，使该应用程序难以识别受害者。一直以来，这些应用程序不断将受害者设备的内容上传到间谍软件的服务器上，并且可以访问该应用程序的人。

安全研究人员与TechCrunch共享的数据副本表明，绝大多数受影响的Spyzie受害者都是Android设备所有者，其手机必须物理访问以种植Spyzie应用程序，通常是由对该人的设备密码的人进行的。

这是这些应用程序通常是的原因之一在虐待关系的背景下使用，人们经常知道浪漫的伴侣的电话密码。

数据还显示Spyzie已被用于妥协至少4,900 iphone和iPad。

苹果对哪些应用程序可以在iPhone和iPad上运行更严格的规则，因此，通过使用受害者的Apple帐户凭据，而不是在设备本身上，Stalkerware通常会敲击存储在Apple Cloud Storage Service中的受害者设备数据中。

最早的苹果设备所有者的历史可追溯至2020年2月下旬，到2024年7月，Spyzie Records泄露了。

与Cocospy和Spyic一样，无法从刮擦数据中识别出Spyzie监视的个别受害者。

但是您可以做一些事情来查看您的手机是否被Spyzie妥协。

适用于Android用户：即使Spyzie隐藏在视图中，通常也可以Dial✱✱001✱✱进入您的Android手机应用程序的键盘，然后点击“呼叫”按钮。如果安装了Spyzie，则应在您的屏幕上出现。

这是应用程序内置的后门功能，它允许将应用程序在受害者手机上种植的人重新获得访问权限。在这种情况下，受害者也可以使用它来查看该应用程序是否已安装。

TechCrunch具有一般的Android间谍软件拆卸指南，可以帮助您识别和删除常见的电话跟踪器软件并打开设置以保护您的Android设备。

您还应该制定安全计划，因为关闭间谍软件可以提醒种植它的人。

对于iPhone和iPad用户：Spyzie依靠使用受害者的Apple帐户用户名和密码来访问存储在其iCloud帐户中的数据。您应该确保您的Apple帐户使用两因素身份验证，这是对帐户黑客攻击的重要保护，也是Stal的主要方法KERWARE针对您的数据。您还应该检查并从您不认识的Apple帐户中删除所有设备。

如果您或您认识的人需要帮助，则国家家庭暴力热线（1-800-799-7233）为家庭虐待和暴力的受害者提供24/7免费，机密的支持。如果您处于紧急情况状态，请致电911。反对Stalkerware联盟如果您认为手机已被间谍软件妥协。