Binlerce kişiyi gözetleyen bir telefon izleme uygulaması olan LetMeSpy, saldırıya uğradığını söylüyor

Bir bilgisayar korsanının sahip olduğu Casus yazılımı yapan şirkete göre, LetMeSpy adlı yaygın olarak kullanılan bir telefon izleme uygulaması tarafından yakalanan mesajları, arama kayıtlarını ve konumları çaldı.

Dünya çapında Android telefon kullanan binlerce kişiyi gözetlemek için kullanılan telefon izleme uygulaması, giriş sayfasında 21 Haziran’da yaptığı açıklamada, “web sitesi kullanıcılarının verilerine yetkisiz erişim elde etmeyi içeren bir güvenlik olayı meydana geldi” dedi. ​”

Açıklamada, “Saldırı sonucunda suçlular, e-posta adreslerine, telefon numaralarına ve hesaplarda toplanan mesajların içeriğine erişim sağladı.”

LetMeSpy, ebeveyn kontrolü veya çalışan izleme için pazarlanan bir tür telefon izleme uygulamasıdır. Uygulama aynı zamanda bir telefonun ana ekranında gizli kalacak şekilde özel olarak tasarlanmıştır, bu da tespit edilmesini ve kaldırılmasını zorlaştırır. Ayrıca şöyle bilinir takip yazılımı veya eş yazılımı, bu tür telefon izleme uygulamaları genellikle bir kişinin telefonuna fiziksel erişimi olan, rızası veya bilgisi olmadan birileri (eşler veya aynı evde yaşayan partnerler gibi) tarafından yerleştirilir.

LetMeSpy yerleştirildikten sonra telefonun metin mesajlarını, arama günlüklerini ve kesin konum verilerini sessizce sunucularına yükleyerek, uygulamayı yerleştiren kişinin kişiyi gerçek zamanlı olarak izlemesine olanak tanır.

Bir kişinin telefonuna derin erişim düzeyleri nedeniyle, bu gözetleme uygulamaları kötü bir şöhrete sahiptir ve yıllar boyunca sayısız casus yazılım uygulamasıyla birlikte ilkel güvenlik hatalarıyla tanınırlar. saldırıya uğramak, veya sızıntıVe ifşa farkında olmadan kurbanlardan çalınan özel telefon verileri.

LetMeSpy çok farklı değil.

Polonya güvenlik araştırma blogu Nibezpiecznik önce ihlali bildirdi. Niebezpiecznik yorum için casus yazılım oluşturucuyla iletişime geçtiğinde, bildirildiğine göre bilgisayar korsanı bunun yerine casus yazılım üreticisinin etki alanına geniş erişimi ele geçirdiğini iddia ederek yanıt verdi.

LetMeSpy hack’inin arkasında kimin olduğu veya amaçları belli değil. Bilgisayar korsanı, LetMeSpy’ın sunucuda depolanan veritabanlarını sildiklerini ima etti. Saldırıya uğrayan veritabanının bir kopyası da aynı gün daha sonra çevrimiçi olarak ortaya çıktı.

DDoSecrets, kamu yararına sızan veri kümelerini endeksleyen, kâr amacı gütmeyen bir şeffaflık topluluğu, saldırıya uğramış LetMeSpy verilerinin bir kopyasını aldı ve TechCrunch ile paylaştı. DDoSecrets öyle olduğunu söyledi dağılımı sınırlandırmak önbellekteki kişisel olarak tanımlanabilir bilgilerin miktarı göz önüne alındığında, verilerin gazetecilere ve araştırmacılara.

TechCrunch, kurbanların yıllarca süren arama kayıtlarını ve 2013’e kadar uzanan metin mesajlarını içeren sızan verileri inceledi.

İncelediğimiz veritabanı, güvenliği ihlal edilmiş en az 13.000 cihazla ilgili mevcut kayıtları içeriyordu, ancak bazı cihazlar LetMeSpy ile çok az veri paylaşıyor veya hiç paylaşmıyordu. (LetMeSpy, iki aylık hesap hareketsizliğinden sonra verileri sildiğini iddia eder.)

Ocak ayında, LetMeSpy’s web sitesi dedi casus yazılımı 236.000’den fazla cihazı izlemek için kullanıldı ve bugüne kadar on milyonlarca arama kaydı, metin mesajı ve konum verisi noktası topladı. Yazma sırasında, sitenin sayaçları sıfır olarak okundu. Casus yazılım uygulamasının kendisi de dahil olmak üzere sitenin işlevlerinin çoğu da bozuk görünüyor. TechCrunch, LetMeSpy telefon uygulamasının ağ trafiğini analiz etti ve bu, uygulamanın yazı yazarken çalışmıyor gibi göründüğünü gösterdi.

Veritabanı ayrıca birkaç bin kurban için 13.400’den fazla konum veri noktası içeriyordu. Konum veri noktalarının çoğu, nüfusun yoğun olduğu noktalara odaklanıyor, bu da kurbanların çoğunun Amerika Birleşik Devletleri, Hindistan ve Batı Afrika’da bulunduğunu gösteriyor.

Veriler ayrıca, casus yazılımı ücretsiz olarak kullanan 26.000 müşteriyle ilgili bilgiler ve ücretli abonelik satın alan müşterilerin e-posta adresleri de dahil olmak üzere casus yazılımın ana veritabanını da içeriyordu.

kurbanların konum veri noktalarını ABD, Hindistan ve Afrika'nın bazı bölgelerinde kümeler halinde gösteren bir dünya haritasının ekran görüntüsü.

ABD, Hindistan ve Afrika’nın bazı bölgelerinde kurbanların konum veri noktalarını gösteren bir dünya haritası. Görsel Kaynakları: TechCrunch

LetMeSpy dahil olmak üzere casus yazılım üreticilerinin, genellikle büyük ölçekli gizli telefon gözetimini kolaylaştırmanın getirdiği itibar ve yasal risklerden kendilerini korumanın bir yolu olarak, geliştiricilerinin gerçek dünyadaki kimliklerini kamuoyunun görüşünden uzak tutması alışılmadık bir durum değildir. birçok ülkede suç sayılıyor.

Ancak sızdırılan veritabanındaki bilgiler, LetMeSpy’ın Polonyalı bir geliştirici tarafından oluşturulduğunu ve sürdürüldüğünü gösteriyor. Rafal Lidwin, Krakow merkezli. Lidwin, birden fazla yorum talebine yanıt vermedi.

LetMeSpy, ihlal bildiriminde, TechCrunch’ın yorum talebine yanıt vermeyen kolluk kuvvetlerine ve Polonya veri koruma yetkilisi UODO’ya bildirimde bulunduğunu söyledi.

LetMeSpy’ın telefonları ele geçirilen ve gözetlenen kurbanları bilgilendirip bilgilendirmeyeceği veya şirketin bunu yapma yetkisine sahip olup olmadığı belli değil.

Geçmişte kurbanların mümkün olduğu yerlerde kendileri için kontrol Verilerinin güvenliği ihlal edildiyse, sızan LetMeSpy verileri, mağdurları doğrudan bilgilendirmek için kullanılabilecek hiçbir tanımlayıcı bilgi içermez. Olsa bile, casus yazılım kurbanlarını bilgilendirmek zordur çünkü casus yazılımı yerleştiren kişiyi de uyarabilir ve güvensiz bir durum yaratabilir.

Android casus yazılım uygulamaları, genellikle önemli sistem uygulamaları gibi görünecek şekilde gizlenir. LetMeSpy’ı bulmak ve kaldırmak daha kolaydır. Uygulamanın adı “LMS” ve kendine özgü bir simgesi var. bizde var Genel Rehber bu, Android casus yazılımını kaldırmanıza yardımcı olabilir – tabii bunu yapmak güvenliyse.

LMS Android uygulamasının iki yan yana ekran görüntüsü

Android’deki LetMeSpy uygulamasının yan yana ekran görüntüleri. Görsel Kaynakları: TechCrunch

sen de yapmalısın Google Play Protect’i açın, henüz değilse, kötü amaçlı Android uygulamalarına karşı korunmak için en iyi korumalardan biridir. Bunu Google Play’deki ayarlar menüsünden yapabilirsiniz.

LetMeSpy, son yıllarda saldırıya uğrayan, ihlal edilen veya kurbanın verilerini ifşa eden uzun bir casus yazılım ve telefon izleme uygulamaları listesinin en sonuncusudur: xnspy, Çocuk Muhafızı Ve Gerçek Casus, Telefon İzleyiciVe Destek Kralıbirkaç isim.


Sizin veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233) aile içi taciz ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız 911’i arayın. Takip Yazılımlarına Karşı Koalisyon telefonunuzun casus yazılımlar tarafından ele geçirildiğini düşünüyorsanız da kaynaklara sahiptir. Bu ihbarcıyla Signal ve WhatsApp üzerinden +1 646-755-8849 veya [email protected] adresinden e-posta yoluyla iletişime geçebilirsiniz.

Devamını oku:

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın