Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Mobilni telefoni, 29.06.2023, 10:00 AM

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo.

Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke.

LetMeSpy omogućava kontrolu telefona sa daljine, čitanje poruka, pregled evidencije poziva i praćenje lokacije telefona, što je u suštini definicija špijunskog softvera. Instaliranje aplikacije zahteva fizički pristup ciljnom uređaju i malo petljanja sa dozvolama telefona za instaliranje aplikacija iz nezvaničnih izvora (tzv. bočno učitavanje).

U obaveštenju koje je objavljeno na sajtu kompanije kaže se da su u „bezbednosnom incidentu“ koji se dogodio 21. juna ukradene informacije kada je neko dobio „neovlašćeni pristup“ bazama podataka na njihovom veb sajtu.

Priznanjem da je neko dobio neovlašćeni pristup njihovim podacima, proizvođač aplikacije za praćenje telefona je priznao da aplikacija koja je „nevidljiva za korisnika“ tajno prikuplja evidencije poziva, poruke i lokaciju.

Drugim rečima, ljudi mogu da instaliraju LetMeSpy na nečiji Android telefon, bilo da je reč o partneru, zaposlenom, rođaku ili nekom drugom, i tako dobiju kopije njihovih poruka, evidencije poziva i druge podatke. Sada su sve te informacije ukradene, zajedno sa podacima onih koji su se prijavili za softver.

„Kao rezultat napada, kriminalci su dobili pristup e-mail adresama, brojevima telefona i sadržaju poruka prikupljenih na nalozima“, navodi se u obaveštenju.

Kompanija je onemogućila uslugu odmah nakon što je saznala da je hakovana, uz napomenu da planira da je vrati kada ukloni ranjivost koju su iskoristili napadači.

„Biće preduzete i dodatne mere za povećanje nivoa bezbednosti podataka“, dodaje se u obaveštenju.

O incidentu je prvi izvestio poljski sajt niebezpiecznik.pl, koji je kontaktirao kompaniju za komentar, ali je dobio odgovor od samog napadača, koji je tvrdio da je zauzeo širok pristup domenu proizvođača špijunskog softvera.

Prema izveštaju TechCruncha, kopija hakovane baze podataka pojavila se na internetu istog dana kada se incident dogodio.

Oni koji su dobili link do ukradenih podataka kažu da podaci uključuju evidencije poziva, poruke, geolokacije, IP adrese, evidencije plaćanja, korisničke ID-ove, e-mail adrese i hešove lozinki za korisničke naloge.

LetMeSpy reklamira svoju aplikaciju kao alat za roditeljsku kontrolu i kontrolu zaposlenih, pa čak i kao koristan program za rasejane Android korisnike koji su skloni da izgube ili zaborave svoje telefone.

Proizvođač na sajtu napominje da „kontrola telefona bez vašeg znanja i saglasnosti može biti nezakonita u vašoj zemlji“ i savetuje da se, ako koristite softver na tuđem telefonu, „uvek informišete o ograničenjima u vezi privatnosti“.

Ali teško je poverovati da se svi korisnici aplikacije drže ovih instrukcija.

LetMeSpy kaže da je obavestio nadležne institucije o incidentu. Kompanija je upozorila korisnike da „budu izuzetno oprezni kada primaju sumnjive poruke“.

Foto: Dmitry Ratushny / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje