Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Mobilni telefoni, 29.06.2023, 10:00 AM

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo.

Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke.

LetMeSpy omogućava kontrolu telefona sa daljine, čitanje poruka, pregled evidencije poziva i praćenje lokacije telefona, što je u suštini definicija špijunskog softvera. Instaliranje aplikacije zahteva fizički pristup ciljnom uređaju i malo petljanja sa dozvolama telefona za instaliranje aplikacija iz nezvaničnih izvora (tzv. bočno učitavanje).

U obaveštenju koje je objavljeno na sajtu kompanije kaže se da su u „bezbednosnom incidentu“ koji se dogodio 21. juna ukradene informacije kada je neko dobio „neovlašćeni pristup“ bazama podataka na njihovom veb sajtu.

Priznanjem da je neko dobio neovlašćeni pristup njihovim podacima, proizvođač aplikacije za praćenje telefona je priznao da aplikacija koja je „nevidljiva za korisnika“ tajno prikuplja evidencije poziva, poruke i lokaciju.

Drugim rečima, ljudi mogu da instaliraju LetMeSpy na nečiji Android telefon, bilo da je reč o partneru, zaposlenom, rođaku ili nekom drugom, i tako dobiju kopije njihovih poruka, evidencije poziva i druge podatke. Sada su sve te informacije ukradene, zajedno sa podacima onih koji su se prijavili za softver.

„Kao rezultat napada, kriminalci su dobili pristup e-mail adresama, brojevima telefona i sadržaju poruka prikupljenih na nalozima“, navodi se u obaveštenju.

Kompanija je onemogućila uslugu odmah nakon što je saznala da je hakovana, uz napomenu da planira da je vrati kada ukloni ranjivost koju su iskoristili napadači.

„Biće preduzete i dodatne mere za povećanje nivoa bezbednosti podataka“, dodaje se u obaveštenju.

O incidentu je prvi izvestio poljski sajt niebezpiecznik.pl, koji je kontaktirao kompaniju za komentar, ali je dobio odgovor od samog napadača, koji je tvrdio da je zauzeo širok pristup domenu proizvođača špijunskog softvera.

Prema izveštaju TechCruncha, kopija hakovane baze podataka pojavila se na internetu istog dana kada se incident dogodio.

Oni koji su dobili link do ukradenih podataka kažu da podaci uključuju evidencije poziva, poruke, geolokacije, IP adrese, evidencije plaćanja, korisničke ID-ove, e-mail adrese i hešove lozinki za korisničke naloge.

LetMeSpy reklamira svoju aplikaciju kao alat za roditeljsku kontrolu i kontrolu zaposlenih, pa čak i kao koristan program za rasejane Android korisnike koji su skloni da izgube ili zaborave svoje telefone.

Proizvođač na sajtu napominje da „kontrola telefona bez vašeg znanja i saglasnosti može biti nezakonita u vašoj zemlji“ i savetuje da se, ako koristite softver na tuđem telefonu, „uvek informišete o ograničenjima u vezi privatnosti“.

Ali teško je poverovati da se svi korisnici aplikacije drže ovih instrukcija.

LetMeSpy kaže da je obavestio nadležne institucije o incidentu. Kompanija je upozorila korisnike da „budu izuzetno oprezni kada primaju sumnjive poruke“.

Foto: Dmitry Ratushny / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu

Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa

Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje

TapTrap: Nevidljiva prevara na Android telefonima

TapTrap: Nevidljiva prevara na Android telefonima

Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisal... Dalje

Mobilni malver: Nevidljiva pretnja u vašem džepu

Mobilni malver: Nevidljiva pretnja u vašem džepu

Broj korisnika pametnih telefona raste neverovatnom brzinom, a sa njima i broj pretnji koje vrebaju iz mobilnih telefona. Moderni pametni telefoni dan... Dalje

Android i dalje omiljena meta sajber kriminalaca: malveri u WhatsApp-u i firmveru jeftinih telefona

Android i dalje omiljena meta sajber kriminalaca: malveri u WhatsApp-u i firmveru jeftinih telefona

Korisnici Androida i dalje su omiljene mete sajber kriminalaca, a njihovi trikovi su sve perfidniji. Prema podacima iz izveštaja firme Dr.Web, u drug... Dalje