Sommario
Un’operazione di spyware di breve durata chiamata Oospy, sorta quest’anno dopo che il suo predecessore Spyhide è stato violato, ha cessato le sue attività. Oospy è apparso online a fine luglio come un rebranding dell’app di monitoraggio telefonico Spyhide, che facilitava la sorveglianza di decine di migliaia di proprietari di dispositivi Android in tutto il mondo. Spyhide ha cessato le sue attività dopo una violazione che ha esposto l’operazione e i suoi amministratori che ne traevano profitto.
Il server back-end rimane online
Sebbene il sito web di Spyhide sia scomparso da internet dopo l’attacco, il server back-end del spyware è rimasto online, comunicando con le decine di migliaia di telefoni che stava monitorando, poiché era ospitato su un dominio completamente diverso. Ciò ha permesso agli amministratori di rinominare Spyhide in Oospy senza influenzare l’operazione di spyware. Tuttavia, il server back-end, che conservava i dati rubati dai telefoni delle vittime, è stato disattivato giovedì dal web host Hetzner, affermando che il servizio violava i suoi termini di servizio.
Vittime e amministratori identificati
Durante il loro periodo online, Spyhide e Oospy hanno avuto almeno 60.000 vittime in tutto il mondo, incluse migliaia negli Stati Uniti. Queste app di stalkerware vengono installate sul telefono di una vittima, spesso da qualcuno che conosce il suo codice di accesso. Una volta installate, queste app rubano continuamente contatti, messaggi, foto, registri delle chiamate e registrazioni della vittima, oltre alla sua storia dettagliata della posizione. Dopo l’hack di Spyhide, TechCrunch ha identificato due degli amministratori dietro Spyhide e Oospy. Uno di loro, Mohammad Arasteh, ha confermato di aver lavorato al progetto “diversi anni fa come programmatore”, ma ha negato ogni coinvolgimento con Oospy.
Fine delle operazioni
La chiusura del server back-end del spyware segna la fine della capacità operativa di Spyhide e Oospy, almeno per ora. Oospy e Spyhide sono le ultime operazioni di sorveglianza telefonica a scomparire da internet negli ultimi mesi. Ad esempio, il stalkerware polacco LetMeSpy ha chiuso dopo una violazione dei dati a giugno. L’anno scorso, una delle più grandi app di spyware Android conosciute, SpyTrac, è scomparsa dopo un’indagine di TechCrunch che ha collegato l’operazione di spyware a Support King.
