یک عملیات جاسوس‌افزار کوتاه‌مدت به نام Oospy که اوایل سال جاری پس از هک شدن نسخه قبلی خود Spyhide ظاهر شد، دیگر عملیاتی نیست و تعطیل شده است.

Oospy در اواخر ژوئیه به عنوان تغییر نام تجاری یک برنامه نظارت بر تلفن به نام Spyhide به صورت آنلاین ظاهر شد که نظارت بر ده ها هزار دارنده دستگاه های اندرویدی را در سراسر جهان تسهیل می کرد. Spyhide پس از یک رخنه، عملیات و مدیران آن را که از آن سود می بردند، افشا کرد.

اگرچه وب‌سایت Spyhide پس از هک کردن عملیات از اینترنت ناپدید شد، سرور بک‌اند این نرم‌افزار جاسوسی آنلاین ماند و همچنان با ده‌ها هزار تلفن تحت نظارت خود ارتباط برقرار می‌کرد زیرا سرور در دامنه‌ای کاملاً متفاوت میزبانی می‌شد. این به مدیران اجازه داد تا Spyhide را به Oospy تغییر نام دهند بدون اینکه بر عملیات جاسوسی تأثیر بگذارند.

این سرور بک‌اند که داده‌های تلفن دزدیده شده قربانی را از هزاران دستگاه اندرویدی در سراسر جهان ذخیره می‌کرد، پنجشنبه توسط میزبان وب Hetzner آفلاین شد و گفت که این سرویس شرایط خدمات خود را نقض می‌کند.

کریستین فیتز، سخنگوی Hetzner، به TechCrunch گفت: «علاوه بر این، ما قرارداد سرور مشتری را در زمان مقرر فسخ کردیم.

در زمان آنلاین بودن، Spyhide و Oospy حداقل 60000 قربانی در سراسر جهان داشتند، از جمله هزاران قربانی در ایالات متحده. این برنامه‌های بدافزار (همچنین به عنوان spouseware شناخته می‌شوند) روی تلفن قربانی نصب می‌شوند، اغلب توسط شخصی که از رمز عبور او اطلاع دارد. پس از نصب، این برنامه‌ها به طور مداوم مخاطبین، پیام‌ها، عکس‌ها، گزارش تماس‌ها و ضبط‌شده‌ها و تاریخچه موقعیت مکانی دقیق قربانی را می‌دزدند.

پس از هک Spyhide، TechCrunch دو نفر از مدیران پشت Spyhide و Oospy را شناسایی کرد. یکی از مدیران، محمد (همچنین مجتبی) آراسته، به تک‌کرانچ تأیید کرد که «چند سال پیش به‌عنوان برنامه‌نویس» روی این پروژه کار می‌کرد، اما ارتباط با Oospy را رد کرد.

اما یک اشتباه در صفحه پرداخت Oospy، که از PayPal برای پردازش پرداخت‌های مشتریان استفاده می‌کرد، نام دارنده حساب PayPal را که نام خانوادگی مشابهی با Arasteh دارد، فاش کرد.

غیرمعمول نیست که عملیات جاسوس‌افزار برای انجام پرداخت‌های مشتریان به خدمات پرداخت مانند PayPal متکی باشند، علی‌رغم سیاست‌های PayPal که به طور کلی مشتریان را از استفاده از سرویس آن برای خرید یا فروش نرم‌افزاری که فعالیت غیرقانونی مانند نرم‌افزار جاسوسی را تسهیل می‌کند، منع می‌کند. کیتلین ژیروارد، سخنگوی PayPal، در مورد این حساب‌ها اظهار نظری نکرد. Oospy مدت کوتاهی بعد از پذیرش PayPal برای پرداخت متوقف شد، اگرچه مشخص نیست که آیا PayPal علیه حساب اقدام کرده است یا خیر.

آراسته هنگام تماس با TechCrunch در مورد حساب پی پال اظهار نظری نکرد. بلافاصله پس از تماس با آراسته، وب سایت Oospy به طور کلی آفلاین شد.

خاموش شدن سرور بک‌اند این نرم‌افزار جاسوسی نشان‌دهنده پایان کار Spyhide و Oospy در حال حاضر است.

Oospy و Spyhide آخرین عملیات نظارت تلفنی هستند که اینترنت را در ماه‌های اخیر قطع کرده‌اند. نرم افزار استالکر ساخت لهستانی LetMeSpy پس از نقض اطلاعات قبلی در ماه ژوئن تعطیل شد. و در سال گذشته، یکی از بزرگترین برنامه‌های جاسوس‌افزار شناخته‌شده اندروید، SpyTrac، به دنبال تحقیقات TechCrunch ناپدید شد که عملیات جاسوس‌افزار را به Support King مرتبط می‌کرد، که پس از نقض اطلاعات قبلی توسط FTC از صنعت نظارت منع شد.