La aplicación espía de Android LetMeSpy sufre una importante filtración de datos y expone los datos personales de los usuarios

29 de junio de 2023Ravie LakshmanánSeguridad Móvil / Privacidad

Aplicación de monitoreo de teléfono basada en Android LetMeSpy ha revelado una brecha de seguridad que permitió a un tercero no autorizado robar datos confidenciales asociados con miles de usuarios de Android.

“Como resultado del ataque, los delincuentes obtuvieron acceso a direcciones de correo electrónico, números de teléfono y el contenido de los mensajes recopilados en las cuentas”, LetMeSpy dicho en un anuncio en su sitio web, señalando que el incidente tuvo lugar el 21 de junio de 2023.

Tras el descubrimiento del hackeo, LetMeSpy dijo que notificó a las autoridades policiales y de protección de datos. También está tomando medidas para suspender todas las funciones relacionadas con la cuenta hasta nuevo aviso. La identidad del actor de amenazas y sus motivos son actualmente desconocidos.

El trabajo de una empresa polaca llamada Radeal, LetMeSpy, se ofrece como una suscripción mensual ($ 6 para Standard o $ 12 para Pro), lo que permite a sus clientes espiar a otros simplemente instalando el software en sus dispositivos. Un Instantánea de Internet Archive de diciembre de 2013 muestra que se factura como una herramienta de control parental o de empleados.

LetMeSpy viene con una amplia gama de funciones para recopilar registros de llamadas, mensajes SMS y geolocalizaciones, a las que se puede acceder desde el sitio web. En un intento de evadir la detección y eliminación, el ícono de la aplicación se puede ocultar desde el iniciador de la pantalla de inicio del dispositivo.

A partir de enero de 2023, la aplicación stalkerware ha sido usado para rastrear 236.322 teléfonos en todo el mundo, recopilando más de 63,5 millones de mensajes de texto, 39,7 millones de registros de llamadas y 43,2 millones de ubicaciones.

El blog polaco de investigación sobre seguridad Niebezpiecznik, que reportado por primera vez La violación y analizó un volcado de los datos robados, dijo que incluye alrededor de 26,000 direcciones de correo electrónico, 16,000 mensajes SMS y una base de datos de las ubicaciones de las víctimas.

Una revisión adicional de la información filtrada por TechCrunch ha reveló que los datos se remontan a 2013, cuando LetMeSpy entró en funcionamiento. Los registros también contienen datos de al menos 13.000 dispositivos comprometidos. La mayoría de las víctimas se encuentran en los EE. UU., India y partes de África.