Hàng nghìn người dùng iPhone và Android đang bị theo dõi

Theo báo cáo của TechCrunch, Spyzie chia sẻ cùng mã nguồn với các phần mềm gián điệp như Cocospy và Spyic, làm lộ dữ liệu của hơn 2 triệu người dùng. Đáng chú ý, Spyzie có thể được cài đặt ẩn trên thiết bị mà người dùng không thể phát hiện.

Thông qua việc khai thác lỗ hổng mới, các ứng dụng này cho phép người đăng ký truy cập vào tin nhắn, thông tin vị trí, ảnh và dữ liệu khác trên điện thoại của người khác.

Theo một chuyên gia bảo mật, ứng dụng còn tiết lộ địa chỉ email của khách hàng đã đăng ký Spyzie để xâm nhập vào thiết bị của người khác. Chuyên gia bảo mật đã tiến hành khai thác lỗi này và thu thập được 518.643 địa chỉ email từ người dùng Spyzie.

Vụ rò rỉ này cho thấy, các ứng dụng giám sát điện thoại đang ngày càng được nhiều người sử dụng để theo dõi, giám sát người khác mà họ không hề hay biết. Ngay cả những phần mềm ít được biết đến như Spyzie cũng có tới hơn nửa triệu người dùng đăng ký. Mặc dù bị Google đã cấm chạy quảng cáo, các ứng dụng giám sát điện thoại vẫn thu hút hàng nghìn người dùng sẵn sàng trả phí để sử dụng.

Các ứng dụng như Spyzie, Cocospy và Spyic được thiết kế để ẩn khỏi màn hình chính trên thiết bị, khiến nạn nhân khó phát hiện ứng dụng lạ trên máy. Chúng liên tục tải các nội dung từ thiết bị nạn nhân lên máy chủ.

Bản sao dữ liệu được chuyên gia nghiên cứu bảo mật chia sẻ với TechCrunch cho thấy, phần lớn nạn nhân bị ảnh hưởng bởi Spyzie là chủ sở hữu thiết bị Android. Có tới hơn 500.000 thiết bị Android và ít nhất 4.900 chiếc iPhone và iPad đã bị Spyzie xâm phạm mà chủ nhân thiết bị không hề hay biết.

Apple có những quy định chặt chẽ về ứng dụng nào có thể chạy trên iPhone và iPad. Chính vì vậy, các phần mềm theo dõi thường khai thác dữ liệu từ dịch vụ lưu trữ đám mây iCloud của Apple, sử dụng thông tin đăng nhập tài khoản Apple của nạn nhân.

Theo hồ sơ bị rò rỉ của Spyzie, một số chủ sở hữu thiết bị nhà Táo bị xâm nhập từ tháng 2/2020 và gần đây nhất là vào tháng 7/2024.