Eine wenig bekannte Überwachungsoperation für Mobiltelefone namens Spyzie hat mehr als eine halbe Million Android-Geräte und Tausende von iPhones und iPads kompromittiert, wie von einem Sicherheitsforscher geteilte Daten zeigen.
Die meisten betroffenen Gerätebesitzer, deren Identität unbekannt ist, sind wahrscheinlich nicht darüber im Bilde, dass ihre Telefon-Daten kompromittiert wurden.
Der Sicherheitsforscher teilte TechCrunch mit, dass Spyzie an derselben Schwachstelle wie Cocospy und Spyic anfällig ist, zwei nahezu identischen, aber unterschiedlich gebrandeten Stalkerware-Apps, die denselben Quellcode teilen und die Daten von mehr als 2 Millionen Menschen offengelegt haben, wie wir letzte Woche berichteten. Die Schwachstelle ermöglicht es jedem, auf die Telefon-Daten, einschließlich Nachrichten, Fotos und Standortdaten, zuzugreifen, die von einem durch die drei Apps kompromittierten Gerät exfiltriert wurden.
Die Schwachstelle offenbart auch die E-Mail-Adressen jedes Kunden, der sich bei Spyzie angemeldet hat, um das Gerät einer anderen Person zu kompromittieren, so der Forscher.
Der Forscher nutzte die Schwachstelle, um 518.643 eindeutige E-Mail-Adressen von Spyzie-Kunden zu sammeln und das Cache der E-Mail-Adressen an TechCrunch und an Troy Hunt weiterzugeben, der die Website zur Benachrichtigung über Datenverletzungen Have I Been Pwned betreibt.
Dieser neueste Leak zeigt, wie weit verbreitet Consumer-Phone-Überwachungs-Apps unter der Zivilgesellschaft geworden sind, auch von wenig bekannten Operationen wie Spyzie, die kaum online präsent sind und weitgehend von Google daran gehindert werden, Anzeigen in den Suchergebnissen zu schalten, und dennoch Tausende zahlende Kunden gewonnen haben. Insgesamt werden Cocospy, Spyic und Spyzie von mehr als 3 Millionen Kunden genutzt.
Der Leak zeigt auch, dass Schwachstellen in Stalkerware-Apps zunehmend häufig auftreten und sowohl die Daten des Kunden als auch der Opfer gefährden. Selbst im Fall von Eltern, die diese Apps nutzen wollen, um ihre Kinder zu überwachen, was legal ist, setzen sie die Daten ihrer Kinder dem Risiko von Hackern aus.
Unseren Zählungen zufolge ist Spyzie mittlerweile die 24. Stalkerware-Operation seit 2017, die aufgrund mangelnder Sicherheit gehackt oder anderweitig geleakt oder die hochsensiblen Daten ihrer Opfer exponiert hat.
Die Betreiber von Spyzie haben nicht auf die Anfrage von TechCrunch geantwortet. Zum Zeitpunkt der Abfassung dieses Artikels wurde die Schwachstelle noch nicht behoben.
Eingesetzte Android-Apps und gestohlene Apple-Zugangsdaten
Apps wie Spyzie, Cocospy und Spyic sind darauf ausgelegt, auf den Startbildschirmen verborgen zu bleiben, was es den Opfern schwer macht, die Apps anhand ihrer Seiten zu identifizieren. In der Zwischenzeit laden die Apps kontinuierlich die Inhalte des Geräts des Opfers auf die Server der Spyware hoch und sind für die Person zugänglich, die die App implantiert hat.
Eine Kopie der vom Sicherheitsforscher mit TechCrunch geteilten Daten zeigt, dass die große Mehrheit der betroffenen Spyzie-Opfer Besitzer von Android-Geräten sind, deren Telefone physisch zugänglich sein müssen, um die Spyzie-App zu installieren, normalerweise von jemandem mit Kenntnissen über den Passcode des Geräts der Person.
Das ist einer der Gründe, warum diese Apps in der Regel im Zusammenhang mit missbräuchlichen Beziehungen verwendet werden, bei denen die Personen oft den Passcode des Telefon ihres romantischen Partners kennen.
Die Daten zeigen auch, dass Spyzie verwendet wurde, um mindestens 4.900 iPhones und iPads zu kompromittieren.
Apple hat strengere Regeln dafür, welche Apps auf iPhones und iPads ausgeführt werden können, daher greift Stalkerware in der Regel auf die auf Apples Cloud-Speicherdienst iCloud gespeicherten Daten des Opfers über die Zugangsdaten des Apple-Kontos des Opfers zu, anstatt auf das Gerät selbst.
Einige der frühesten kompromittierten Apple-Gerätebesitzer stammen aus dem Zeitraum von Anfang bis Ende Februar 2020 und bis Juli 2024, wie aus den geleakten Spyzie-Daten hervorgeht.
So entfernen Sie Spyzie-Stalkerware
Wie bei Cocospy und Spyic war es nicht möglich, einzelne Opfer der Überwachung durch Spyzie aus den gescrapten Daten zu identifizieren.
Es gibt jedoch Dinge, die Sie tun können, um festzustellen, ob Ihr Telefon von Spyzie kompromittiert wurde.
Für Android-Benutzer: Auch wenn Spyzie im Verborgenen bleibt, können Sie in der Regel ✱✱001✱✱ in die Tastatur Ihrer Android-Telefon-App eingeben und dann die Anruftaste drücken. Wenn Spyzie installiert ist, sollte es auf Ihrem Bildschirm erscheinen.
Dies ist eine Hintertür-Funktion, die in die App eingebaut wurde und es der Person ermöglicht, die die App auf dem Telefon des Opfers gepflanzt hat, den Zugriff zurückzugewinnen. In diesem Fall kann sie auch vom Opfer verwendet werden, um festzustellen, ob die App installiert ist.
TechCrunch hat einen allgemeinen Leitfaden zur Entfernung von Android-Spyware, der Ihnen helfen kann, häufige Arten von Handy-Stalkerware zu identifizieren und zu entfernen und die Einstellungen zum Schutz Ihres Android-Geräts einzuschalten.
Sie sollten auch einen Sicherheitsplan in Bereitschaft haben, da das Ausschalten von Spyware die Person alarmieren kann, die sie implantiert hat.
Für iPhone- und iPad-Benutzer: Spyzie greift auf den Benutzernamen und das Passwort des Apple-Kontos des Opfers zurück, um auf die Daten zuzugreifen, die in ihrem iCloud-Konto gespeichert sind. Sie sollten sicherstellen, dass Ihr Apple-Konto die Zwei-Faktor-Authentifizierung verwendet, was ein wichtiger Schutz gegen Konto-Hacks ist und ein Hauptziel für Stalkerware darstellt, um auf Ihre Daten abzuzielen. Sie sollten auch überprüfen und Geräte aus Ihrem Apple-Konto entfernen, die Sie nicht erkennen.
Wenn Sie oder jemand, den Sie kennen, Hilfe benötigen, bietet die National Domestic Violence Hotline (1-800-799-7233) rund um die Uhr kostenlose, vertrauliche Unterstützung für Opfer häuslicher Gewalt und Missbrauch. Wenn Sie sich in einer Notfallsituation befinden, rufen Sie 911 an. Die Coalition Against Stalkerware bietet Ressourcen, wenn Sie glauben, dass Ihr Telefon durch Spyware kompromittiert wurde.
