Android tabanlı telefon izleme uygulaması LetMeSpy yetkisiz bir üçüncü tarafın binlerce Android kullanıcısıyla ilişkili hassas verileri çalmasına izin veren bir güvenlik ihlalini ifşa etti.
LetMeSpy, “Saldırı sonucunda suçlular e-posta adreslerine, telefon numaralarına ve hesaplarda toplanan mesajların içeriğine erişim sağladı.” söz konusu internet sitesinden yaptığı duyuruda olayın 21 Haziran 2023 tarihinde yaşandığına dikkat çekildi.
Saldırının keşfedilmesinin ardından LetMeSpy, kolluk kuvvetlerine ve veri koruma makamlarına haber verdiğini söyledi. Ayrıca, hesapla ilgili tüm işlevleri bir sonraki duyuruya kadar askıya almak için adımlar atıyor. Tehdit aktörünün kimliği ve amaçları şu anda bilinmiyor.
Radeal adlı Polonyalı bir şirketin çalışması olan LetMeSpy, aylık abonelik olarak sunuluyor (Standart için 6 ABD Doları veya Pro için 12 ABD Doları), müşterilerinin yalnızca yazılımı cihazlarına yükleyerek başkalarını gözetlemelerine olanak tanıyor. Bir İnternet Arşivi anlık görüntüsü Aralık 2013’ten itibaren, ebeveyn veya çalışan kontrolü için bir araç olarak faturalandırıldığını gösteriyor.
LetMeSpy, tümü web sitesinden erişilebilen arama günlüklerini, SMS mesajlarını ve coğrafi konumları toplamak için çok çeşitli özelliklerle birlikte gelir. Tespit ve kaldırma işleminden kaçınmak amacıyla, uygulamanın simgesi cihazın ana ekran başlatıcısından gizlenebilir.
Ocak 2023 itibarıyla takip yazılımı uygulaması, kullanılmış dünya genelinde 236.322 telefonu izlemek, 63,5 milyondan fazla metin mesajı, 39,7 milyon arama kaydı ve 43,2 milyon konum toplamak.
Polonyalı güvenlik araştırma blogu Niebezpiecznik ilk bildirilen ihlal ve çalınan verilerin bir dökümünü analiz etti, yaklaşık 26.000 e-posta adresi, 16.000 SMS mesajı ve kurbanların konumlarının bir veritabanını içerdiğini söyledi.
TechCrunch tarafından sızdırılan bilgilerin daha ayrıntılı bir incelemesi, açıklığa kavuşmuş verilerin, LetMeSpy’ın faaliyete geçtiği 2013 yılına kadar uzandığını. Kayıtlar ayrıca güvenliği ihlal edilmiş en az 13.000 cihazdan veri içerir. Kurbanların çoğu ABD, Hindistan ve Afrika’nın bazı bölgelerinde bulunuyor.
