Segurança

Apps de monitoramento stalkerware apresentam falha e expõe usuários

Por Luciano Rodrigues
Apps de monitoramento stalkerware expõe usuários
Imagem: Dall-E

s

  • Falha em apps stalkerware expõe milhões de usuários a vazamento de dados.
  • Cocospy e Spyic comprometem segurança e privacidade de vítimas.
  • Saiba como identificar e remover spyware do seu dispositivo

Uma falha grave de segurança nos aplicativos de monitoramento de telefone (stalkerware) Cocospy e Spyic expôs dados sensíveis de milhões de usuários.

Segundo informações do TechCrunch, mensagens, fotos, registros de chamadas e endereços de e-mail ficaram acessíveis devido ao bug descoberto por um pesquisador de segurança. Além disso, a vulnerabilidade também permite que qualquer pessoa obtenha os e-mails de quem se inscreveu nesses aplicativos para espionar terceiros.

O Cocospy e o Spyic, como outros aplicativos de stalkerware, operam secretamente e coletam informações dos dispositivos sem que as vítimas percebam. A falha recém-descoberta torna esses dados ainda mais vulneráveis, já que qualquer pessoa pode explorá-la para acessar informações confidenciais.

O pesquisador de segurança que identificou o problema conseguiu extrair 1,81 milhão de endereços de e-mail de clientes do Cocospy e 880 mil de usuários do Spyic, totalizando 2,65 milhões de contas expostas. O pesquisador enviou os dados para a plataforma Have I Been Pwned, permitindo que as vítimas verifiquem se suas informações foram comprometidas.

Além disso, a investigação revelou que os aplicativos estão ligados a desenvolvedores chineses. Ambos utilizam servidores na Amazon Web Services e Cloudflare para armazenar os dados coletados das vítimas, dificultando a identificação dos responsáveis.

CONTINUA APÓS A PUBLICIDADE

Como remover stalkerware do seu dispositivo?

Para verificar se o  telefone foi comprometido, basta digitear **001** no teclado do celular Android e pressionar chamar. Se o aplicativo aparecer, ele está instalado no dispositivo. Acesse a lista de aplicativos instalados e procure por nomes genéricos como “System Service” para identificar o spyware.

Caso encontre vestígios desses aplicativos, em aparelhos Android é recomendável ativar o Google Play Protect para detectar e remover softwares maliciosos. Já em iPhones, também é essencial alterar a senha do Apple ID e ativar a autenticação de dois fatores para impedir acesso indevido.

O TechCrunch reforça na matéria que a remoção do spyware pode alertar a pessoa que o instalou, por isso, ter um plano de segurança é essencial antes de desativá-lo.

Leia Também

Aplicativos de Stalkerware Cocospy e Spyic vazaram dados de milhões de usuários

Hackers usam cartões roubados para criar carteiras digitais no Apple e Google Pay

DeepSeek na Mira: Golpistas criam mais de 2 mil sites falsos

Instagram impõe novas restrições para contas de adolescentes no Brasil

ROOST: Gigantes da Internet lançam iniciativa para segurança infantil online

Sobre:
Compartilhe:
Por Luciano Rodrigues
Siga:
Jornalista, assessor de comunicação, escritor e comunicador, com MBA em jornalismo digital e 12 anos de experiência, tendo passado também por alguns veículos no setor tech.
Sair da versão mobile