Aplikacija za praćenje telefona zasnovana na Android-u LetMeSpy otkrila je kršenje sigurnosti koje je omogućilo neovlaštenoj trećoj strani da ukrade osjetljive podatke povezane s hiljadama korisnika Android-a.
“Kao rezultat napada, kriminalci su dobili pristup email adresama, telefonskim brojevima i sadržaju poruka prikupljenih na računima” naveo je LetMeSpy u najavi na svojoj web stranici, navodeći da se incident dogodio 21. juna 2023. godine.
Nakon otkrića, LetMeSpy je rekao da je obavijestio organe za provođenje zakona i vlasti za zaštitu podataka. Takođe poduzima korake da suspenduje sve funkcije vezane za račun do daljnjeg. Identitet hakera i njihovi motivi trenutno nisu poznati.
Rad poljske kompanije Radeal, LetMeSpy se nudi kao mjesečna pretplata (6 USD za Standard ili 12 USD za Pro) omogućavajući svojim korisnicima da “njuškaju” druge jednostavnim instaliranjem softvera na svoje uređaje. Snimak Internet arhive iz decembra 2013. godine pokazuje da se naplaćuje kao alat za roditeljsku kontrolu ili kontrolu zaposlenih.
LetMeSpy dolazi sa širokim spektrom funkcija za prikupljanje evidencije poziva, SMS poruka i geolokacija, čemu se svima može pristupiti s web stranice. U pokušaju da se izbjegne otkrivanje i uklanjanje, ikona aplikacije se može sakriti sa pokretača početnog ekrana uređaja.
Od januara 2023. godine, stalkerware aplikacija je korištena za praćenje 236.322 telefona širom svijeta, prikupljajući preko 63,5 miliona tekstualnih poruka, 39,7 miliona evidencija poziva i 43,2 miliona lokacija.
Poljski blog za istraživanje sigurnosti Niebezpiecznik, koji je prvi prijavio kršenje i analizirao deponiju ukradenih podataka, rekao je da uključuje oko 26.000 email adresa, 16.000 SMS poruka i bazu podataka lokacija žrtava.
Daljnji pregled informacija koje su procurile od strane TechCrunch-a otkrio je da podaci sežu sve do 2013. godine, kada je LetMeSpy postao operativan. Evidencija sadrži i podatke sa najmanje 13.000 kompromitovanih uređaja. Većina žrtava nalazi se u SAD-u, Indiji i dijelovima Afrike.
Izvor: The Hacker News