236.000’den fazla telefonu izlemek için kullanılan bir Android telefon izleme şirketi olan LetMeSpy, 21 Haziran’da saldırıya uğradı ve tehdit aktörleri, kullanıcılarının 2013 yılına kadar uzanan verilerine yetkisiz erişim sağladı.
Saldırı, casus yazılım uygulamasının üreticisiyle iletişime geçen Niebezpiecznik’teki Polonyalı bir güvenlik araştırma ekibi tarafından keşfedildi – ancak araştırmacılar bunun yerine tehdit aktöründen, kişinin LetMeSpy etki alanını ele geçirdiğini öne süren bir yanıt aldı. Tehdit aktörünün kim olduğu veya saiklerinin ne olduğu bilinmiyor.
Fark edilmemek için telefonun ana ekranından gizlenecek şekilde tasarlanan telefon takip uygulaması, reşit olmayanların telefon kullanımını kontrol etmek için ebeveynlere ve çalışanları izlemek için işverenlere yönelik olarak geliştirildi ve pazarlandı. Ancak uygulama, tacizci bir eşin uygulamayı bir ortağının telefonuna yerleştirmesi ve takipçinin gerekli gördüğü tüm verilere erişim sağlaması gibi daha kötü niyetli ve tehdit edici “takip yazılımı” yollarında da kullanılabilir. Uygulama indirildikten sonra, metinler, arama günlükleri ve konum verileri dahil olmak üzere bilgileri yükler, böylece bir kişi kesin bir konuma kadar izlenebilir.
Sızıntılar ve Hack’ler için Hedef
Telefona derin bir erişilebilirlik düzeyine sahip olduklarından, bu tür uygulamalar sızıntıların ve bilgisayar korsanlarının hedefidir.
“İncelediğimiz veri tabanı, ayrıntılı telefon kayıtları da dahil olmak üzere güvenliği ihlal edilmiş en az 13.000 cihazla ilgili mevcut kayıtları içeriyordu, ancak bazı cihazlar LetMeSpy ile çok az veri paylaştı veya hiç paylaşmadı (LetMeSpy, iki aylık hesap hareketsizliğinden sonra verileri sildiğini iddia ediyor),” belirtilen TechCrunchsızdırılan verilerin bir kopyasını elde eden.
LetMeSpy, kolluk kuvvetlerine ve yerel veri koruma yetkilisi UODO’ya bildirimde bulunduğunu, ancak telefonlarının güvenliğini ihlal eden kurbanlara bildirimde bulunup bulunmayacağı bilinmiyor.