Un nouveau logiciel espion compromet des centaines de milliers d’appareils Android et iOS

Par Le 01/03/2025 0 com

Une opération de surveillance téléphonique peu connue appelée Spyzie a compromis plus d'un demi-million d'appareils Android et des milliers d'iPhone et iPad, selon les données partagées par un chercheur en sécurité.

Pirate informatique avec des billets
Crédits : 123RF

La plupart des propriétaires d'appareils affectés par ce nouveau logiciel espion « Spyzie » ignorent probablement que leurs données téléphoniques ont été compromises. Le chercheur a déclaré que Spyzie est vulnérable à la même faille que Cocospy et Spyic, deux applications de stalkerware quasi identiques dont nous parlions il y a quelques jours. Elles partagent le même code source et ont exposé les données de plus de 2 millions de personnes la semaine dernière.

Cette faille permet à quiconque d'accéder aux données téléphoniques, y compris les messages, photos et données de localisation, exfiltrées de tout appareil compromis par ces trois applications. Elle expose également les adresses e-mail de chaque client qui s'est inscrit à Spyzie pour compromettre l'appareil de quelqu'un d'autre.

Lire égalementCe matelas connecté possède une faille de sécurité critique et la solution pour y remédier est étonnante

Des centaines de milliers d'adresses e-mail exposées

Le chercheur a exploité la faille pour collecter 518 643 adresses e-mail uniques de clients Spyzie. Il a fourni ce cache d'adresses à TechCrunch et à Troy Hunt, qui gère le site de notification de violations de données Have I Been Pwned.

Cette dernière fuite montre à quel point les applications de surveillance téléphonique grand public sont devenues répandues, même pour des opérations peu connues comme Spyzie. Bien qu'ayant à peine une présence en ligne et étant largement interdites par Google pour diffuser des publicités dans les résultats de recherche, elles ont amassé des milliers de clients payants.

Lire aussi : Ces appareils de stockage très populaires possèdent une faille de sécurité critique, des millions de personnes sont concernées

Collectivement, Cocospy, Spyic et Spyzie sont utilisés par plus de 3 millions de clients. Les failles dans les applications de stalkerware sont de plus en plus courantes et mettent en danger les données des clients et des victimes. Même dans le cas de parents souhaitant utiliser ces applications pour surveiller légalement leurs enfants, ils mettent les données de leurs enfants à risque face aux pirates.


La rédaction vous conseille aussi…
Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers  !