يتم إيقاف تشغيل برامج التجسس على الهاتف المخترقة… مرة أخرى

إن عملية تجسس قصيرة الأمد تسمى Oospy، والتي ظهرت في وقت سابق من هذا العام بعد اختراق سابقتها Spyhide، لم تعد تعمل وتم إغلاقها.

ظهر Oospy على الإنترنت في أواخر شهر يوليو كعلامة تجارية جديدة لتطبيق مراقبة الهاتف المسمى Spyhide، والذي كان يسهل مراقبة عشرات الآلاف من مالكي أجهزة Android حول العالم. تم إغلاق Spyhide بعد أن كشف الاختراق عن العملية ومديريها الذين كانوا يستفيدون منها.

على الرغم من اختفاء موقع Spyhide من الإنترنت بعد أن أحرق الاختراق العملية، إلا أن الخادم الخلفي لبرنامج التجسس ظل متصلاً بالإنترنت وكان لا يزال يتواصل مع عشرات الآلاف من الهواتف التي كان يراقبها منذ أن تم استضافة الخادم على نطاق مختلف تمامًا. سمح ذلك للمسؤولين بإعادة تسمية Spyhide إلى Oospy دون التأثير على عملية برامج التجسس نفسها.

تم إيقاف هذا الخادم الخلفي، الذي قام بتخزين بيانات هاتف الضحية المسروقة من آلاف أجهزة Android حول العالم، يوم الخميس من قبل مضيف الويب Hetzner، الذي قال إن الخدمة انتهكت شروط الخدمة الخاصة به.

وقال كريستيان فيتز، المتحدث باسم شركة Hetzner: “بالإضافة إلى ذلك، قمنا بإنهاء عقد الخادم الخاص بالعميل في الوقت المناسب”.

في وقت وجودهما على الإنترنت، كان لدى Spyhide وOospy ما لا يقل عن 60.000 ضحية في جميع أنحاء العالم، بما في ذلك آلاف الضحايا في الولايات المتحدة. يتم زرع تطبيقات برامج الملاحقة (المعروفة أيضًا باسم برامج الزوجين) على هاتف الضحية، وغالبًا ما يكون ذلك بواسطة شخص لديه معرفة برمز المرور الخاص به. بمجرد زرعها، تقوم هذه التطبيقات باستمرار بسرقة جهات اتصال الضحية ورسائله وصوره وسجلات المكالمات والتسجيلات وسجل المواقع الدقيق.

بعد اختراق Spyhide، حددت TechCrunch اثنين من المسؤولين وراء Spyhide وOospy. وأكد أحد الإداريين، محمد (المعروف أيضًا باسم مجتبى) أراستيه، لـ TechCrunch أنه عمل في المشروع “منذ عدة سنوات كمبرمج”، لكنه نفى تورطه مع Oospy.

ولكن حدث خطأ في صفحة الخروج الخاصة بـ Oospy، والتي تستخدم PayPal لمعالجة مدفوعات العملاء، مما أدى إلى كشف اسم صاحب حساب PayPal، الذي يشترك في نفس اسم العائلة مع Arasteh.

ليس من غير المألوف أن تعتمد عمليات برامج التجسس على خدمات الدفع مثل PayPal للتعامل مع مدفوعات العملاء، على الرغم من سياسات PayPal التي تحظر على نطاق واسع على العملاء استخدام خدماتها لشراء أو بيع البرامج التي تسهل النشاط غير القانوني، مثل برامج التجسس. ولم تعلق المتحدثة باسم PayPal Caitlin Giroguard على الحسابات عندما تواصلت معها TechCrunch. توقفت Oospy عن قبول PayPal للمدفوعات بعد وقت قصير، على الرغم من أنه من غير المعروف ما إذا كانت PayPal قد اتخذت إجراءً ضد الحساب.

ولم يعلق Arasteh على حساب PayPal عندما اتصلت به TechCrunch. بعد وقت قصير من الاتصال بـ Arasteh، أصبح موقع Oospy غير متصل بالإنترنت تمامًا.

يمثل إغلاق الخادم الخلفي لبرنامج التجسس نهاية قدرة Spyhide وOospy على العمل في الوقت الحالي.

تعد Oospy وSpyhide أحدث عمليات مراقبة الهاتف التي يتم قطعها عن الإنترنت في الأشهر الأخيرة. تم إغلاق برنامج الملاحقة البولندي LetMeSpy بعد اختراق سابق للبيانات في يونيو. وفي العام الماضي، اختفى أحد أكبر تطبيقات برامج التجسس المعروفة على نظام Android، SpyTrac، بعد تحقيق أجرته TechCrunch وربط عملية برنامج التجسس بـ Support King، والذي تم حظره من صناعة المراقبة من قبل لجنة التجارة الفيدرالية (FTC) بعد خرق سابق للبيانات.