Le applicazioni spyware Cocospy e Spyic hanno subito una grave violazione dei dati, esponendo le informazioni personali di milioni di utenti. Questo attacco ha rivelato dati sensibili, tra cui messaggi, fotografie e registrazioni delle chiamate. La falla di sicurezza ha colpito sia gli utilizzatori di queste applicazioni, sia le vittime ignare, i cui dispositivi sono stati compromessi senza il loro consenso.
Cocospy e Spyic sono classificate come applicazioni stalkerware, ovvero software progettati per essere installati su dispositivi al fine di monitorare la posizione e le attività senza che il proprietario ne sia a conoscenza. Questi strumenti vengono comunemente pubblicizzati come soluzioni per il controllo parentale o per la sorveglianza aziendale, ma spesso vengono utilizzati per scopi non etici, come il monitoraggio di partner o altre persone senza il loro consenso.
Le applicazioni possono essere installate sui dispositivi delle vittime durante momenti di distrazione, mascherandosi come normali servizi di sistema nelle impostazioni di Android. Una volta installate, esse consentono all’operatore di accedere a informazioni personali della vittima, come messaggi, fotografie e registrazioni delle chiamate.
Il 14 febbraio 2025, Cocospy e Spyic sono state protagoniste di una grave violazione della sicurezza, che ha permesso a malintenzionati di accedere ai loro server. Un ricercatore ha scoperto una vulnerabilità non corretta, che ha portato all’esposizione di oltre 2,5 milioni di indirizzi email di utenti registrati. A questi dati si aggiungono migliaia di informazioni sensibili, come messaggi e fotografie salvate nelle gallerie degli utenti. Questa situazione non solo mette in luce una falla tecnica, ma evidenzia anche un problema strutturale: le due applicazioni condividono un codice comune e un’infrastruttura che non rispetta standard di sicurezza adeguati.
Nonostante la gravità dell’incidente, gli sviluppatori di Cocospy e Spyic non hanno rilasciato comunicazioni ufficiali né hanno intrapreso azioni correttive per risolvere la vulnerabilità. Questa mancanza di reazione aumenta il rischio che le informazioni personali possano continuare a essere sfruttate da criminali informatici che conoscono il modo per accedere ai dati esposti.
La natura discutibile di Cocospy e Spyic, unita alla loro capacità di nascondersi nel sistema, può portare molti utenti a non rendersi conto di essere stati compromessi. Per evitare di cadere vittime di tali spyware, è fondamentale non lasciare il proprio dispositivo in mano a sconosciuti.
Per proteggersi, gli utenti possono adottare diverse misure preventive, sia su Android che su iOS. È consigliabile controllare periodicamente la lista delle applicazioni installate, accedendo alle impostazioni dello smartphone, e cercare eventuali voci sospette che possano nascondere nomi come “Servizio di Sistema“. Se si trova un’applicazione sospetta, è opportuno procedere alla sua disinstallazione.
Su Android, attivare Google Play Protect può rivelarsi utile, poiché questo servizio esegue scansioni regolari del dispositivo per identificare app potenzialmente dannose. Gli utenti di iPhone, invece, dovrebbero abilitare l’autenticazione a due fattori e monitorare i dispositivi collegati al proprio Apple ID.
Infine, per gli utenti Android, esiste un metodo per verificare se Cocospy o Spyic sono installate sul proprio smartphone. Digitando il codice 001 sulla tastiera e premendo il tasto per la chiamata, l’app stalkerware verrà aperta immediatamente se presente. Questa funzionalità consente a chi ha installato l’applicazione di riottenere accesso immediato al dispositivo della vittima.