Bir bilgisayar korsanının sahip olduğu Casus yazılımı yapan şirkete göre, LetMeSpy adlı yaygın olarak kullanılan bir telefon izleme uygulaması tarafından yakalanan mesajları, arama kayıtlarını ve konumları çaldı.
Dünya çapında Android telefon kullanan binlerce kişiyi gözetlemek için kullanılan telefon izleme uygulaması, giriş sayfasında 21 Haziran’da yaptığı açıklamada, “web sitesi kullanıcılarının verilerine yetkisiz erişim elde etmeyi içeren bir güvenlik olayı meydana geldi” dedi. ”
Açıklamada, “Saldırı sonucunda suçlular, e-posta adreslerine, telefon numaralarına ve hesaplarda toplanan mesajların içeriğine erişim sağladı.”
LetMeSpy, ebeveyn kontrolü veya çalışan izleme için pazarlanan bir tür telefon izleme uygulamasıdır. Uygulama aynı zamanda bir telefonun ana ekranında gizli kalacak şekilde özel olarak tasarlanmıştır, bu da tespit edilmesini ve kaldırılmasını zorlaştırır. Takip yazılımı veya eş yazılımı olarak da bilinen bu tür telefon izleme uygulamaları, genellikle kişinin telefonuna fiziksel erişimi olan eşler veya ev arkadaşları gibi kişiler tarafından, onların rızası veya bilgisi olmadan yerleştirilir.
LetMeSpy yerleştirildikten sonra telefonun metin mesajlarını, arama günlüklerini ve kesin konum verilerini sessizce sunucularına yükleyerek, uygulamayı yerleştiren kişinin kişiyi gerçek zamanlı olarak izlemesine olanak tanır.
Bir kişinin telefonuna derin erişim düzeyleri nedeniyle, bu gözetleme uygulamaları kötü bir şöhrete sahiptir ve yıllar boyunca sayısız casus yazılım uygulamasıyla birlikte ilkel güvenlik hatalarıyla tanınırlar. saldırıya uğramakveya farkında olmadan kurbanlardan çalınan özel telefon verilerinin sızdırılması ve ifşa edilmesi.
LetMeSpy çok farklı değil.
Polonya güvenlik araştırma blogu Nibezpiecznik önce ihlali bildirdi. Niebezpiecznik yorum için casus yazılım oluşturucuyla iletişime geçtiğinde, bildirildiğine göre bilgisayar korsanı bunun yerine casus yazılım üreticisinin etki alanına geniş erişimi ele geçirdiğini iddia ederek yanıt verdi.
LetMeSpy hack’inin arkasında kimin olduğu veya amaçları belli değil. Bilgisayar korsanı, LetMeSpy’ın sunucuda depolanan veritabanlarını sildiklerini ima etti. Saldırıya uğrayan veritabanının bir kopyası da aynı gün daha sonra çevrimiçi olarak ortaya çıktı.
DDoSecrets, kamu yararına sızan veri kümelerini endeksleyen, kâr amacı gütmeyen bir şeffaflık topluluğu, saldırıya uğramış LetMeSpy verilerinin bir kopyasını aldı ve TechCrunch ile paylaştı. DDoSecrets öyle olduğunu söyledi dağılımı sınırlandırmak önbellekteki kişisel olarak tanımlanabilir bilgilerin miktarı göz önüne alındığında, verilerin gazetecilere ve araştırmacılara.
TechCrunch, kurbanların yıllarca süren arama kayıtlarını ve 2013’e kadar uzanan metin mesajlarını içeren sızan verileri inceledi.
İncelediğimiz veritabanı, güvenliği ihlal edilmiş en az 13.000 cihazla ilgili mevcut kayıtları içeriyordu, ancak bazı cihazlar LetMeSpy ile çok az veri paylaşıyor veya hiç paylaşmıyordu. (LetMeSpy, iki aylık hesap hareketsizliğinden sonra verileri sildiğini iddia eder.)
Ocak ayında, LetMeSpy’s web sitesi dedi casus yazılımı 236.000’den fazla cihazı izlemek için kullanıldı ve bugüne kadar on milyonlarca arama kaydı, metin mesajı ve konum verisi noktası topladı. Yazma sırasında, sitenin sayaçları sıfır olarak okundu. Casus yazılım uygulamasının kendisi de dahil olmak üzere sitenin işlevlerinin çoğu da bozuk görünüyor. TechCrunch, LetMeSpy telefon uygulamasının ağ trafiğini analiz etti ve bu, uygulamanın yazı yazarken çalışmıyor gibi göründüğünü gösterdi.
Veritabanı ayrıca birkaç bin kurban için 13.400’den fazla konum veri noktası içeriyordu. Konum veri noktalarının çoğu, nüfusun yoğun olduğu noktalara odaklanıyor, bu da kurbanların çoğunun Amerika Birleşik Devletleri, Hindistan ve Batı Afrika’da bulunduğunu gösteriyor.
Veriler ayrıca, casus yazılımı ücretsiz olarak kullanan 26.000 müşteriyle ilgili bilgiler ve ücretli abonelik satın alan müşterilerin e-posta adresleri de dahil olmak üzere casus yazılımın ana veritabanını da içeriyordu.
ABD, Hindistan ve Afrika’nın bazı bölgelerinde kurbanların konum veri noktalarını gösteren bir dünya haritası. Görsel Kaynakları: TechCrunch
LetMeSpy dahil olmak üzere casus yazılım üreticilerinin, genellikle büyük ölçekli gizli telefon gözetimini kolaylaştırmanın getirdiği itibar ve yasal risklerden kendilerini korumanın bir yolu olarak, geliştiricilerinin gerçek dünyadaki kimliklerini kamuoyunun görüşünden uzak tutması alışılmadık bir durum değildir. birçok ülkede suç sayılıyor.
Ancak sızdırılan veritabanındaki bilgiler, LetMeSpy’ın Polonyalı bir geliştirici tarafından oluşturulduğunu ve sürdürüldüğünü gösteriyor. Rafal Lidwin, Krakow merkezli. Lidwin, birden fazla yorum talebine yanıt vermedi.
LetMeSpy, ihlal bildiriminde, TechCrunch’ın yorum talebine yanıt vermeyen kolluk kuvvetlerine ve Polonya veri koruma yetkilisi UODO’ya bildirimde bulunduğunu söyledi.
LetMeSpy’ın telefonları ele geçirilen ve gözetlenen kurbanları bilgilendirip bilgilendirmeyeceği veya şirketin bunu yapma yetkisine sahip olup olmadığı belli değil.
Geçmişte kurbanların verilerinin ele geçirilip geçirilmediğini kendilerinin kontrol etmesi mümkünken, sızan LetMeSpy verileri, kurbanları doğrudan bilgilendirmek için kullanılabilecek hiçbir tanımlayıcı bilgi içermez. Olsa bile, casus yazılım kurbanlarını bilgilendirmek zordur çünkü casus yazılımı yerleştiren kişiyi de uyarabilir ve güvensiz bir durum yaratabilir.
Android casus yazılım uygulamaları, genellikle önemli sistem uygulamaları gibi görünecek şekilde gizlenir. LetMeSpy’ı bulmak ve kaldırmak daha kolaydır. Uygulamanın adı “LMS” ve kendine özgü bir simgesi var. Android casus yazılımını kaldırmanıza yardımcı olabilecek genel bir kılavuzumuz var – eğer bunu yapmak güvenliyse.
Android’deki LetMeSpy uygulamasının yan yana ekran görüntüleri. Görsel Kaynakları: TechCrunch
sen de yapmalısın Google Play Protect’i açın, henüz değilse, kötü amaçlı Android uygulamalarına karşı korunmak için en iyi korumalardan biridir. Bunu Google Play’deki ayarlar menüsünden yapabilirsiniz.
LetMeSpy, son yıllarda saldırıya uğrayan, ihlal edilen veya kurbanın verilerini açığa çıkaran casus yazılım ve telefon izleme uygulamalarının uzun bir listesinin en sonuncusudur: Xnspy, KidsGuard ve TheTruthSpy, PhoneSpector ve Support King bunlardan birkaçıdır.
Sizin veya tanıdığınız birinin yardıma ihtiyacı varsa, Ulusal Aile İçi Şiddet Hattı (1-800-799-7233) aile içi taciz ve şiddet mağdurlarına 7/24 ücretsiz, gizli destek sağlar. Acil bir durumdaysanız 911’i arayın. Takip Yazılımlarına Karşı Koalisyon telefonunuzun casus yazılımlar tarafından ele geçirildiğini düşünüyorsanız da kaynaklara sahiptir. Bu ihbarcıyla Signal ve WhatsApp üzerinden +1 646-755-8849 veya [email protected] adresinden e-posta yoluyla iletişime geçebilirsiniz.
Devamını oku: