Một nhà nghiên cứu bảo mật tiết lộ ứng dụng giám sát Spyzie đã xâm nhập hơn 500.000 thiết bị Android và hàng nghìn iPhone, iPad mà không bị phát hiện.

Spyzie cùng với Cocospy và Spyic, chia sẻ chung mã nguồn, làm lộ dữ liệu của hơn 2 triệu người dùng. Những ứng dụng này có thể truy cập tin nhắn, ảnh, vị trí và nhiều thông tin cá nhân khác.

Đáng lo ngại, Spyzie còn tiết lộ địa chỉ email của khách hàng đã đăng ký, dẫn đến việc 518.643 email bị thu thập trái phép. Điều này cho thấy sự phổ biến của các ứng dụng giám sát, dù đã bị Google cấm quảng cáo.

Tổng cộng, ba ứng dụng trên đã có hơn 3 triệu người dùng. Việc rò rỉ dữ liệu khiến cả khách hàng và nạn nhân gặp rủi ro. Ngay cả cha mẹ sử dụng các ứng dụng này để giám sát con cái cũng có thể vô tình làm lộ dữ liệu của con trước tin tặc.

Ảnh minh hoạ: Securityweek

Spyzie từng bị hack do bảo mật kém, làm lộ dữ liệu nhạy cảm. Các ứng dụng này được thiết kế để ẩn khỏi màn hình chính, liên tục tải dữ liệu lên máy chủ mà nạn nhân không hay biết.

Theo TechCrunch, phần lớn nạn nhân bị ảnh hưởng là người dùng Android. Spyzie đã xâm nhập hơn 500.000 thiết bị Android và ít nhất 4.900 iPhone, iPad.

Dù Apple có quy định nghiêm ngặt, phần mềm gián điệp vẫn có thể khai thác dữ liệu từ iCloud bằng cách sử dụng thông tin đăng nhập của nạn nhân. Hồ sơ rò rỉ cho thấy các vụ xâm nhập đã diễn ra từ tháng 2/2020 đến gần đây nhất là tháng 7/2024.

Người dùng nên tránh cài đặt ứng dụng không rõ nguồn gốc, kiểm tra quyền truy cập của ứng dụng trên điện thoại, thay đổi mật khẩu tài khoản iCloud và Google thường xuyên, cập nhật hệ điều hành để vá lỗ hổng bảo mật. Nếu nghi ngờ bị giám sát, hãy nhờ chuyên gia kiểm tra và loại bỏ phần mềm độc hại. Việc cảnh giác và thực hiện các biện pháp bảo vệ dữ liệu cá nhân là cần thiết để giảm thiểu rủi ro từ phần mềm gián điệp.