Le applicazioni spyware Cocospy e Spyic sono state colpite da una violazione dei dati che ha esposto le informazioni personali di milioni di persone, includendo dati sensibili come messaggi, foto o chiamate. La falla interessa sia gli operatori dello spyware sia le vittime di queste applicazioni, che si sono ritrovati i propri dispositivi compromessi senza neanche saperlo.
Cocospy e Spyic sono due applicazioni stalkerware, ossia un software che può essere installato su un dispositivo e consente a terze parti di tracciare la posizione e l’attività del dispositivo stesso all’insaputa del proprietario. Queste due applicazioni vengono spesso pubblicizzate come strumenti di controllo parentale o di monitoraggio per le aziende, ma vengono spesso impiegate per scopi molto meno etici, per esempio per sorvegliare partner o altre persone senza il loro consenso.
Le applicazioni vengono installate sui dispositivi delle vittime a loro insaputa, magari durante un momento di distrazione, e si presentano come normali servizi di sistema all’interno delle impostazioni di Android. Una volta presenti all’interno dello smartphone prescelto, consentono a chi le gestisce di accedere a informazioni personali della vittima come messaggi, foto e registrazioni delle chiamate.
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
La violazione dei dati ha esposto i dati di milioni di utenti
Come si evince facilmente dalla descrizione, Cocospy e Spyic sono due applicazioni non propriamente etiche, ma nonostante ciò sono utilizzate da milioni di persone in tutto il mondo per i più disparati motivi. Lo scorso 14 febbraio le due applicazioni sono state colpite da una grave falla di sicurezza, che ha permesso l’accesso non autorizzato ai loro server.
Un ricercatore ha infatti identificato una vulnerabilità non corretta, che ha portato all’esposizione di più di 2,5 milioni di indirizzi email di utenti registrati a Cocospy e Spyic, oltre a migliaia di altri dati sensibili come messaggi o foto salvate in galleria. La scoperta evidenzia non solo una falla tecnica, ma anche un problema strutturale: le due app, infatti, condividono un codice comune e un’infrastruttura che sembra non rispettare standard di sicurezza adeguati.
Nonostante la gravità dell’incidente, gli operatori delle due applicazioni stalkerware non hanno rilasciato dichiarazioni ufficiali né intrapreso azioni per correggere la vulnerabilità, lasciando la strada aperta al rischio che le informazioni personali possano continuare a essere sfruttate da criminali informatici che conoscono il metodo per accedere alla falla.
Come proteggersi in questi casi
Considerata la natura al limite del legale di queste due applicazioni e il modo in cui si nascondono nel sistema, molti utenti potrebbero non rendersi conto che il proprio dispositivo è stato compromesso dall’installazione di uno di questi due software. Per evitare di incappare in spyware di questo tipo, è scontato ricordare di non dare il proprio dispositivo in mano a sconosciuti.
È possibile tuttavia sfruttare altri metodi per proteggersi, sia su Android che su iOS. Innanzitutto bisogna controllare, di tanto in tanto, la lista delle applicazioni installate, raggiungibile dalle impostazioni dello smartphone, e cercare voci sospette che si nascondono dietro nomi come “Servizio di Sistema” o simili e procedere alla loro disinstallazione.
Su Android, invece, sarebbe opportuno attivare il Google Play Protect e lasciare che esegua regolarmente la scansione del dispositivo alla ricerca di app potenzialmente dannose, mentre gli utenti iPhone devono assicurarsi di abilitare l’autenticazione a due fattori e controllare i dispositivi collegati al proprio Apple ID.
Sempre nel caso di Android, infine, è possibile sfruttare il tastierino numerico per verificare immediatamente se un’applicazione tra Cocospy e Spyic è installata sul proprio smartphone. Digitando il codice **001** all’interno della tastiera e premendo il tasto per la chiamata, l’app stalkerware verrà immediatamente aperta se installata sullo smartphone. Si tratta di una funzionalità presente all’interno di queste due applicazioni che consente, alla persona che ha installato l’applicazione a insaputa della vittima, di riottenere immediatamente l’accesso.