Stalkerware Apps Cocospy和Spyic正在揭露数百万人的电话数据

的安全研究人员称

该错误允许任何人访问个人数据（消息，照片，呼叫日志等），这些手机或平板电脑被Cocospy and Spyic妥协，这是两个具有不同品牌的移动网络播种机应用程序，它们在很大程度上共享相同的源代码。 Bugalso公开了注册Cocospy和Spyic的人的电子邮件地址，目的是将应用程序播种在某人的设备上以秘密监视它们。

与其他类型的间谍软件一样，Cocospy和Spyic之类的产品旨在隐藏在受害者的设备上，同时秘密地将其设备的数据上传到种植该应用程序的人可见的仪表板上。大多数人的隐形间谍软件本质上可能是多数电话所有者可能不知道其设备已被妥协。

Cocospy和Spyic的运营商没有返回TechCrunch的置评请求，也没有在发布时修复了错误。

该错误相对简单地利用。因此，TechCrunch并未发布脆弱性的具体细节，以免帮助恶劣的参与者利用它，并进一步揭示其设备已经被Cocospy and Spyic妥协的个人的敏感个人数据。

发现该错误的安全研究人员告诉TechCrunch，它允许任何人访问签署两个电话监控应用中任何一个的人的电子邮件地址。

研究人员通过利用该错误从应用程序的服务器中删除数据，收集了18100万个Cocospy客户的电子邮件地址和880,167个间谍客户的电子邮件地址。研究人员向运行数据BR的Troy Hunt提供了电子邮件地址的缓存我已经掌握了每种通知服务。

Hunt告诉TechCrunch，他在Cocospy和Spyic注册的总共265万个inunique电子邮件地址中，在他删除了两批数据中出现的重复电子邮件地址后，我被PWEND了。亨特说，与以前与间谍软件相关的数据泄露一样，Cocospy和Spyic Cache被标记为“敏感”。

Cocospy和Spyic是近年来经历过安全不良的一长串监视产品中最新的，通常是由于虫子或不良的安全习惯。从TechCrunch的跑步计数来看，Cocospy和Spyic现在是自2017年以来已知的23次已知监视操作之一，这些操作被黑客入侵，违反或以其他方式暴露了客户和受害者的高度敏感数据。

电话 - 月球Cocospy和Spyic之类的戒指应用程序通常以父母控制或员工监控应用程序的形式出售，但通常被称为Stalkerware（或Sposeware），因为这些产品中的某些产品在线上明确推广其应用程序，作为在不知情的情况下在网上监视人的配偶或浪漫合作伙伴的一种手段，这是非法的。即使在没有明确推销邪恶活动的移动监视应用程序中，客户通常仍然将这些应用程序用于表面上是非法的目的。

Stalkerware应用程序从应用商店中禁止使用，因此通常直接从Stalkerware提供商下载。结果，Stalkerware应用程序通常需要物理访问对某人的Android设备的访问，通常会在受害者的设备密码中进行事先了解。对于iPhone和iPad，Stalkerware可以利用一个存储在Apple Cloud Storage Service iCloud中的人的设备数据，该数据需要使用其被盗的Apple Accele Cre Credenters。

与中国联系的缠扰器软件

对这两个间谍软件操作的了解鲜为人知，包括谁经营着环糖和间谍。鉴于运行监视操作带来的声誉和法律风险，Stalkerware操作员经常试图避免公众关注。

Cocospy和Spyic分别于2018年和2019年推出。从单独的注册用户数量中，Cocospy是当今最大的缠扰器操作之一。

安全研究人员Vangelis Stykas和Felipe Solferini，分析了几个Stalkerware家族作为2022年研究项目的一部分，他们发现了Cocospy and Spyic与711.ICU的运作的证据，这是一家位于中国的移动应用程序开发人员，其网站不再负载。

本周，TechCrunch在虚拟设备上安装了Cocospy和Spyic应用程序（这使我们能够在安全的沙箱中运行应用程序，而无需提供间谍服务的任何一个现实世界中的任何现实数据，例如我们的位置）。两个stalkeRware Apps化装舞会是Android的不描述性的“系统服务”应用，它似乎通过与Android的内置应用程序融合来逃避检测。

我们使用网络分析工具来观察数据流入和流出应用程序，以了解间谍软件操作的工作方式，共享哪些数据以及服务器的位置。

我们的流量分析发现，该应用程序通过CloudFlare发送了我们的虚拟设备的数据，CloudFlare是一个网络安全提供商，它掩盖了间谍软件操作的真实现实世界位置和Web主机。但是网络流量显示了两个Stalkerware应用程序正在将一些受害者的数据（例如照片）上传到Amazon Web服务上托管的云存储服务器。

亚马逊发言人瑞安·沃尔什（Ryan Walsh）表示，当公司收到潜在违规的报告时，“我们迅速采取行动审查并采取措施禁用禁止的内容”，但没有为此提供证据，或者说公司是否计划TA TA TAKE针对间谍软件操作的行动。

CloudFlare没有回应TechCrunch对Stalkerware操作的询问。

分析还表明，在使用该应用程序时，服务器偶尔会以中文的状态或错误消息响应，这表明这些应用程序是由中国联系的人开发的。

如何删除Cocospy和Spyic Stalkerware

从Cocospy和Spyic刮除的电子邮件地址允许任何种植应用程序的人确定其信息（以及受害者的数据）是否受到损害。但是数据不包含足够的可识别信息来通知手机受到损害的个人。

但是，您可以采取一些措施检查手机是否被Cocospy and Spyic妥协。像大多数跟踪器件一样，这两个应用都依赖一个人故意削弱Android设备上的安全设置以种植应用程序 - 或者在iPhone和iPad的情况下，Accessing一个人的苹果帐户，了解其用户名和密码。

即使Cocospy和Spyic都试图通过作为一个名为“系统服务”的通用应用程序出现来隐藏，但有一些方法可以发现它们。

使用Cocospy and Spyic，通常可以在Android电话应用程序的键盘上输入✱✱001✱✱，然后按“呼叫”按钮以使Stalkerware应用程序在屏幕上显示在屏幕上（如果安装）。这是Cocospy和Spyic内置的功能，可让将该应用程序种植在受害者设备上的人重新获得访问权限。在这种情况下，受害者也可以使用该功能来确定该应用程序是否已安装。

您也可以通过Android设置菜单中的“应用程序”菜单检查安装的应用程序，即使该应用程序隐藏在视图中。

Cocospy和Spyic Stalkerware Apps伪装成“系统服务”应用程序。图像学分：TechCrunch

TechCrunch具有一般的Android间谍软件去除指南，该指南c帮助您识别和删除常见的电话跟踪器软件。请记住制定安全计划，鉴于关闭间谍软件可能会提醒种植它的人。

对于Android用户，打开Goog​​le Play Protect是一个有用的保障，可以防止恶意Android应用程序（包括Stalkerware）。如果尚未启用Google Play的设置菜单，则可以从Google Play的设置菜单中启用。

并且，如果您是iPhone和iPad用户，并且认为您可能会受到损害，请检查您的Apple帐户是否使用长而唯一的密码（理想地保存在密码管理器中），并且您的帐户还打开了两因素身份验证。您还应该检查并从未知的帐户中删除所有设备。

---

如果您或您认识的人需要帮助，则国家家庭暴力热线（1-800-799-7233）为家庭虐待和暴力的受害者提供24/7免费，机密的支持。如果是在紧急情况下，请致电911。反对缠扰者软件的联盟如果您认为手机已被间谍软件妥协。

+1 646-755-8849与Signal和WhatsApp安全联系Zack Whittaker。您也可以通过Securedrop与TechCrunch安全共享文档。

通过亚马逊的其他响应进行了更新。