Spyzie: app de espionagem compromete dados de milhares de iPhones e iPads
Dados vazados indicam que o Spyzie, um aplicativo/serviço de monitoramento pouco conhecido, conseguiu acessar informações de mais de meio milhão de dispositivos Android e também de milhares de iPhones e iPads.
A maioria das vítimas provavelmente nem desconfia que seus dados pessoais, como mensagens, fotos e localização, foram expostos devido a uma falha de segurança no app.
Um pesquisador de segurança, que compartilhou as informações com o site TechCrunch e com Troy Hunt, responsável pelo Have I Been Pwned (site que notifica vazamentos de dados), identificou um bug no Spyzie o qual permite que qualquer pessoa acesse os dados coletados pelo aplicativo.
A mesma vulnerabilidade já havia sido encontrada em outros apps de espionagem, como Cocospy e Spyic, que expuseram informações de mais de 2 milhões de pessoas. Além disso, o bug revelou os emails dos clientes que usaram o Spyzie para espionar outras pessoas.
O Spyzie, junto ao Cocospy e ao Spyic, faz parte de um vasto mercado de aplicativos de vigilância, que juntos têm mais de 3 milhões de usuários.
Esses apps são frequentemente vendidos como ferramentas para monitorar filhos, mas acabam sendo usados de forma abusiva, principalmente em relacionamentos em que uma pessoa invade a privacidade da outra. Apesar de ser pouco conhecido e ter sua propaganda bloqueada pelo Google, o Spyzie conseguiu atrair milhares de clientes.
A falha de segurança expõe um problema grave: muitos desses aplicativos de stalkerware têm proteção frágil, colocando em risco tanto os dados das vítimas quanto dos próprios usuários. Desde 2017, o Spyzie é o 24º app do tipo a sofrer vazamentos ou ataques por causa de falhas de segurança.
Como o Spyzie funciona
O Spyzie e apps semelhantes são feitos para ficar escondidos no celular da vítima, dificultando sua detecção.
No caso de iPhones e iPads, o Spyzie não é instalado diretamente no dispositivo. Em vez disso, ele acessa os dados da vítima através do iCloud, usando o login e a senha da conta Apple roubados. Os registros vazados mostram que pelo menos 4.900 dispositivos da Maçã foram comprometidos, com alguns casos datando de 2020.
Já no caso dos Androids, o app precisa ser instalado diretamente no telefone, geralmente por alguém que conheça a senha do dono do aparelho. Por isso, ele é muito usado em situações de abuso, em que o agressor tem acesso ao celular da vítima.
Como se proteger
Para usuários de iPhones e iPads, a dica é ativar a autenticação de dois fatores na conta Apple e verificar se há dispositivos desconhecidos vinculados à sua conta.
Se você usa Android e desconfia que pode ter sido vítima do Spyzie, basta discar **001** no teclado do telefone. Se o app estiver instalado, ele aparecerá na tela.
Se você ou alguém que você conhece está em uma situação de abuso, é importante buscar ajuda. No Brasil, a Central de Atendimento à Mulher (disque 180) oferece suporte gratuito e confidencial 24 horas por dia.
Em casos de emergência, ligue para a polícia (190). Além disso, a Coalizão Contra Stalkerware (Coalition Against Stalkerware) tem recursos para quem acredita que seu celular foi comprometido por um spyware.
Até o momento, os responsáveis pelo Spyzie não se pronunciaram sobre o caso, e a falha de segurança ainda não foi corrigida. Enquanto isso, portanto, é preciso tomar medidas para proteger seus dados e sua privacidade.