A operação de spyware conhecida como “Oospy”, que surgiu brevemente no início deste ano após seu antecessor, o “Spyhide”, ser hackeado, não está mais em operação e foi oficialmente encerrada.
O “Oospy” fez sua primeira aparição online no final de julho, como uma reformulação do aplicativo de monitoramento de dispositivos Android chamado “Spyhide”, que permitia a vigilância de dezenas de milhares de proprietários de dispositivos em todo o mundo. O “Spyhide” havia sido desativado após uma violação de segurança que expôs a operação e seus administradores lucrativos.
Embora o site do “Spyhide” tenha desaparecido da Internet após o hack que revelou a operação, o servidor de back-end do spyware ainda estava ativo e se comunicava com os dispositivos monitorados, uma vez que estava hospedado em um domínio separado. Isso permitiu que os administradores renomeassem o “Spyhide” para “Oospy” sem afetar a operação do spyware em si.
No entanto, o servidor de back-end que armazenava os dados roubados de milhares de dispositivos Android em todo o mundo foi desligado na quinta-feira pela empresa de hospedagem Hetzner, alegando violação de seus termos de serviço.
A operação “Spyhide” e “Oospy” teve pelo menos 60.000 vítimas em todo o mundo, incluindo milhares nos Estados Unidos. Esses aplicativos, também conhecidos como “stalkerware”, são implantados nos dispositivos das vítimas, geralmente por alguém que tem acesso à senha. Eles continuamente roubam contatos, mensagens, fotos, registros de chamadas e registros de localização das vítimas.
Após a violação do “Spyhide”, o TechCrunch identificou dois dos administradores por trás do “Spyhide” e “Oospy”. Um deles, Mohammad (também conhecido como Mojtaba) Arasteh, confirmou seu envolvimento como programador no projeto, mas negou qualquer ligação com o “Oospy”. No entanto, um erro na página de pagamento do “Oospy” expôs o nome do titular da conta do PayPal, que compartilha o mesmo sobrenome de Arasteh.
Embora seja comum que operações de spyware utilizem serviços de pagamento como o PayPal para processar pagamentos, o PayPal proíbe amplamente o uso de sua plataforma para atividades ilegais, como o spyware.
Arasteh não comentou sobre a conta do PayPal, e o site do “Oospy” foi desativado pouco após ser contatado.
Com o desligamento do servidor de back-end, a operação do “Spyhide” e “Oospy” chegou ao fim, pelo menos por enquanto. Essas operações de vigilância telefônica são as mais recentes a surgirem na internet nos últimos meses, mas como demonstra o histórico, ações de segurança e investigações jornalísticas têm contribuído para sua desativação.
