Кредиты изображений: Судовудо / Getty Images
Хакер украл сообщения, журналы вызовов и местоположения, перехваченные широко используемым приложением для мониторинга телефонов под названием LetMeSpy, по данным компании, которая производит шпионское ПО.
Приложение для мониторинга телефонов, которое используется для слежки за тысячами людей, использующих телефоны Android по всему миру, сообщило в уведомлении на своей странице входа, что 21 июня «произошёл инцидент безопасности, связанный с получением несанкционированного доступа к данным пользователей веб-сайта. .
«В результате атаки преступники получили доступ к адресам электронной почты, номерам телефонов и содержанию сообщений, собранных на учетных записях», — говорится в уведомлении.
LetMeSpy — это тип приложения для мониторинга телефона, предназначенного для родительского контроля или мониторинга сотрудников. Приложение также специально разработано для того, чтобы оставаться скрытым на главном экране телефона, что затрудняет его обнаружение и удаление. Также известен как сталкер или совместное программное обеспечение, такие приложения для мониторинга телефона часто устанавливаются кем-то, например супругами или домашними партнерами, имеющими физический доступ к телефону человека без их согласия или ведома.
После установки LetMeSpy автоматически загружает текстовые сообщения телефона, журналы вызовов и точные данные о местоположении на свои серверы, позволяя человеку, установившему приложение, отслеживать человека в режиме реального времени.
Из-за своего глубокого уровня доступа к телефону человека эти приложения для наблюдения заведомо глючат и известны элементарными ошибками безопасности, с бесчисленными шпионскими приложениями на протяжении многих лет. быть взломанным, или утечкаи разоблачение личные данные телефона, украденные у невольных жертв.
LetMeSpy не сильно отличается.
Польский блог, посвященный исследованиям в области безопасности Опасность впервые сообщил о нарушении. Когда Niebezpiecznik обратился к производителю шпионского ПО за комментариями, вместо этого, как сообщается, ответил хакер, заявив, что получил широкий доступ к домену производителя шпионского ПО.
Неясно, кто стоит за взломом LetMeSpy и их мотивами. Хакер сообщил, что они удалили базы данных LetMeSpy, хранящиеся на сервере. Позже в тот же день копия взломанной базы данных появилась в сети.
DDoSecrets, некоммерческий коллектив прозрачности, который индексирует утечку данных в общественных интересах, получил копию взломанных данных LetMeSpy и поделился ею с >. DDoSecrets сказал, что это ограничение распространения данных журналистам и исследователям, учитывая объем личной информации в кэше.
> проанализировал просочившиеся данные, в том числе многолетние журналы вызовов и текстовые сообщения жертв, начиная с 2013 года.
База данных, которую мы рассмотрели, содержала текущие записи как минимум о 13 000 скомпрометированных устройствах, хотя некоторые из устройств почти не передавали данные LetMeSpy. (LetMeSpy утверждает, что удаляет данные после двух месяцев бездействия аккаунта.)
В январе LetMeSpy сайт сказал его шпионское ПО использовалось для отслеживания более 236 000 устройств и на сегодняшний день собрало десятки миллионов журналов вызовов, текстовых сообщений и точек данных о местоположении. На момент написания статьи счетчики сайта были равны нулю. Большая часть функций сайта также не работает, включая само шпионское приложение. > проанализировал сетевой трафик телефонного приложения LetMeSpy и показал, что на момент написания статьи приложение не функционировало.
База данных также содержала более 13 400 точек данных о местонахождении нескольких тысяч жертв. Большинство точек данных о местоположении сосредоточены в горячих точках населения, что позволяет предположить, что большинство жертв находятся в Соединенных Штатах, Индии и Западной Африке.
Данные также содержали основную базу данных шпионского ПО, включая информацию о 26 000 клиентов, которые использовали шпионское ПО бесплатно, и адреса электронной почты клиентов, купивших платные подписки.
“/>
Карта мира, показывающая точки данных о местоположении жертв в кластерах вокруг США, Индии и некоторых частей Африки. Кредиты изображений: >
Производители шпионских программ, в том числе LetMeSpy, нередко скрывают реальные личности своих разработчиков от всеобщего обозрения, часто как способ защитить себя от репутационных и юридических рисков, связанных с широкомасштабным скрытым наблюдением за телефоном, которое считается преступлением во многих странах.
Но информация из просочившейся базы данных показывает, что LetMeSpy создан и поддерживается польским разработчиком по имени Рафал Лидвин, базирующаяся в Кракове. Лидвин не ответил на многочисленные запросы о комментариях.
LetMeSpy сообщила в своем уведомлении о нарушении, что уведомила правоохранительные органы и польский орган по защите данных UODO, которые не ответили на запрос > о комментариях.
Пока неясно, будет ли LetMeSpy уведомлять жертв, чьи телефоны были скомпрометированы и за которыми следили, и есть ли у компании возможность сделать это.
Где в прошлом жертвы могли проверить на себе если их данные были скомпрометированы, просочившиеся данные LetMeSpy не содержат идентифицирующей информации, которую можно было бы использовать для прямого уведомления жертв. Даже если бы это было так, уведомить жертв шпионского ПО сложно, потому что это могло бы также предупредить человека, установившего шпионское ПО, и создать небезопасную ситуацию.
Шпионские приложения для Android обычно маскируются под важные системные приложения. LetMeSpy легче найти и удалить. Приложение называется «LMS» и имеет характерный значок. У нас есть общее руководство это может помочь вам удалить шпионское ПО Android — если это безопасно.
Параллельные скриншоты приложения LetMeSpy для Android. Кредиты изображений: >
Вы также должны включить Google Play Защиту, одно из лучших средств защиты от вредоносных приложений Android, если это еще не сделано. Сделать это можно из меню настроек в Google Play.
LetMeSpy является последним в длинном списке шпионских программ и приложений для мониторинга телефонов, которые были взломаны, взломаны или раскрыты данные жертвы в последние годы: Xnspy, KidsGuard и ИстинаШпион, ТелефонСпектори Поддержка короляназвать несколько.
Если вам или вашим знакомым нужна помощь, Национальная горячая линия по вопросам домашнего насилия (1-800-799-7233) предоставляет круглосуточную бесплатную конфиденциальную поддержку жертвам домашнего насилия и насилия. Если вы попали в экстренную ситуацию, позвоните по номеру 911. Коалиция против сталкерского ПО также имеет ресурсы, если вы считаете, что ваш телефон был скомпрометирован шпионским ПО. Вы можете связаться с этим репортером в Signal и WhatsApp по телефону +1 646-755-8849 или по электронной почте zack.whittaker@>.com.
Читать далее:
2023-06-27 15:20:39
1687883659
#LetMeSpy #приложение #для #отслеживания #телефонов #шпионящее #за #тысячами #говорит #что #оно #было #взломано
