Dân Sinh Dân sinh Fica Fica DTiNews DTiNews
Xu hướng
  1. Dòng sự kiện:
  2. Blockchain và tiền điện tử
  3. Tranh cãi về Pi Network
  4. Đánh giá sản phẩm

Hàng nghìn người dùng iPhone và Android đang bị theo dõi gián điệp

Nam Đoàn
Nam Đoàn

(Dân trí) - Hầu hết chủ sở hữu điện thoại ảnh hưởng không hề biết rằng dữ liệu trên thiết bị của họ đã bị xâm phạm.

Hàng nghìn người dùng iPhone và Android đang bị theo dõi gián điệp - 1

Người dùng lưu ý khi sử dụng các ứng dụng theo dõi có thể bị xâm phạm bởi bất kỳ ai (Ảnh minh họa: ST).

Một nhà nghiên cứu bảo mật giấu tên tiết lộ ứng dụng giám sát điện thoại Spyzie đã xâm phạm hơn nửa triệu thiết bị Android và hàng nghìn iPhone, iPad.

Đáng chú ý, ứng dụng này có thể được cài đặt ẩn mà người dùng không thể phát hiện.

Spyzie, cùng với Cocospy và Spyic, chia sẻ cùng mã nguồn và đã làm lộ dữ liệu của hơn 2 triệu người dùng. Các ứng dụng này cho phép truy cập dữ liệu điện thoại như tin nhắn, ảnh và vị trí, gây rò rỉ từ các thiết bị bị xâm phạm.

Ứng dụng còn tiết lộ địa chỉ email của khách hàng đã đăng ký Spyzie để xâm nhập vào thiết bị của người khác. Nhà nghiên cứu bảo mật đã khai thác lỗi này và thu thập 518.643 địa chỉ email từ người dùng Spyzie.

Vụ rò rỉ này cho thấy các ứng dụng giám sát điện thoại ngày càng phổ biến, ngay cả từ các phần mềm ít được biết đến như Spyzie. Mặc dù bị Google cấm chạy quảng cáo, các ứng dụng này vẫn thu hút hàng nghìn khách hàng trả phí.

Tổng cộng, 3 ứng dụng Cocospy, Spyic và Spyzie được hơn 3 triệu khách hàng sử dụng. Vụ rò rỉ cũng cho thấy các lỗi trong ứng dụng gián điệp ngày càng phổ biến, khiến dữ liệu của cả khách hàng và nạn nhân gặp rủi ro.

Ngay cả khi cha mẹ sử dụng các ứng dụng này để theo dõi con cái (hợp pháp), họ vẫn khiến dữ liệu của con mình gặp rủi ro trước tin tặc. Spyzie, hoạt động từ năm 2017, đã từng bị hack và làm lộ dữ liệu nhạy cảm do bảo mật kém.

Đánh cắp thông tin đăng nhập

Các ứng dụng như Spyzie, Cocospy và Spyic được thiết kế để ẩn khỏi màn hình chính, khiến nạn nhân khó nhận diện. Chúng liên tục tải nội dung của thiết bị nạn nhân lên máy chủ.

Một bản sao dữ liệu được nhà nghiên cứu bảo mật chia sẻ với tờ TechCrunch cho thấy, phần lớn nạn nhân bị ảnh hưởng bởi Spyzie là chủ sở hữu thiết bị Android. Dữ liệu cũng cho thấy Spyzie đã xâm nhập ít nhất 4.900 chiếc iPhone và iPad.

Apple có quy định chặt chẽ hơn về ứng dụng nào có thể chạy trên iPhone và iPad, do đó phần mềm theo dõi thường khai thác dữ liệu từ dịch vụ lưu trữ đám mây iCloud của Apple, sử dụng thông tin đăng nhập tài khoản Apple của nạn nhân.

Theo hồ sơ bị rò rỉ của Spyzie, một số chủ sở hữu thiết bị Apple bị xâm nhập từ tháng 2/2020 và gần đây nhất là vào tháng 7/2024.