Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Mobilni telefoni, 29.06.2023, 10:00 AM

Hakovan proizvođač aplikacije LetMeSpy, ukradeni podaci korisnika i onih koje korisnici aplikacije tajno prate

Stalkerware je sam po sebi dovoljno loša vest ako se nađe na nečijem telefonu. Ali kad sve ono što takva aplikacija može da prikupi procuri zbog hakerskog napada onda je to jezivo.

Poljski proizvođač softvera za praćenje Android telefona LetMeSpy izdao je obaveštenje za kupce u kome se navodi da su nepoznati napadači hakovali njihove servere i ukrali osetljive podatke.

LetMeSpy omogućava kontrolu telefona sa daljine, čitanje poruka, pregled evidencije poziva i praćenje lokacije telefona, što je u suštini definicija špijunskog softvera. Instaliranje aplikacije zahteva fizički pristup ciljnom uređaju i malo petljanja sa dozvolama telefona za instaliranje aplikacija iz nezvaničnih izvora (tzv. bočno učitavanje).

U obaveštenju koje je objavljeno na sajtu kompanije kaže se da su u „bezbednosnom incidentu“ koji se dogodio 21. juna ukradene informacije kada je neko dobio „neovlašćeni pristup“ bazama podataka na njihovom veb sajtu.

Priznanjem da je neko dobio neovlašćeni pristup njihovim podacima, proizvođač aplikacije za praćenje telefona je priznao da aplikacija koja je „nevidljiva za korisnika“ tajno prikuplja evidencije poziva, poruke i lokaciju.

Drugim rečima, ljudi mogu da instaliraju LetMeSpy na nečiji Android telefon, bilo da je reč o partneru, zaposlenom, rođaku ili nekom drugom, i tako dobiju kopije njihovih poruka, evidencije poziva i druge podatke. Sada su sve te informacije ukradene, zajedno sa podacima onih koji su se prijavili za softver.

„Kao rezultat napada, kriminalci su dobili pristup e-mail adresama, brojevima telefona i sadržaju poruka prikupljenih na nalozima“, navodi se u obaveštenju.

Kompanija je onemogućila uslugu odmah nakon što je saznala da je hakovana, uz napomenu da planira da je vrati kada ukloni ranjivost koju su iskoristili napadači.

„Biće preduzete i dodatne mere za povećanje nivoa bezbednosti podataka“, dodaje se u obaveštenju.

O incidentu je prvi izvestio poljski sajt niebezpiecznik.pl, koji je kontaktirao kompaniju za komentar, ali je dobio odgovor od samog napadača, koji je tvrdio da je zauzeo širok pristup domenu proizvođača špijunskog softvera.

Prema izveštaju TechCruncha, kopija hakovane baze podataka pojavila se na internetu istog dana kada se incident dogodio.

Oni koji su dobili link do ukradenih podataka kažu da podaci uključuju evidencije poziva, poruke, geolokacije, IP adrese, evidencije plaćanja, korisničke ID-ove, e-mail adrese i hešove lozinki za korisničke naloge.

LetMeSpy reklamira svoju aplikaciju kao alat za roditeljsku kontrolu i kontrolu zaposlenih, pa čak i kao koristan program za rasejane Android korisnike koji su skloni da izgube ili zaborave svoje telefone.

Proizvođač na sajtu napominje da „kontrola telefona bez vašeg znanja i saglasnosti može biti nezakonita u vašoj zemlji“ i savetuje da se, ako koristite softver na tuđem telefonu, „uvek informišete o ograničenjima u vezi privatnosti“.

Ali teško je poverovati da se svi korisnici aplikacije drže ovih instrukcija.

LetMeSpy kaže da je obavestio nadležne institucije o incidentu. Kompanija je upozorila korisnike da „budu izuzetno oprezni kada primaju sumnjive poruke“.

Foto: Dmitry Ratushny / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski malver sakriven u antivirusnoj aplikaciji

Bankarski malver sakriven u antivirusnoj aplikaciji

Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje