Application de surveillance de téléphone basée sur Android Laissez-moi espionner a révélé une faille de sécurité qui a permis à un tiers non autorisé de voler des données sensibles associées à des milliers d’utilisateurs d’Android.
“A la suite de l’attaque, les criminels ont eu accès aux adresses e-mail, aux numéros de téléphone et au contenu des messages collectés sur les comptes”, a déclaré LetMeSpy. a dit dans une annonce sur son site Web, notant que l’incident a eu lieu le 21 juin 2023.
Suite à la découverte du piratage, LetMeSpy a déclaré avoir informé les autorités chargées de l’application de la loi et de la protection des données. Il prend également des mesures pour suspendre toutes les fonctions liées au compte jusqu’à nouvel ordre. L’identité de l’auteur de la menace et ses motivations sont actuellement inconnues.
Le travail d’une société polonaise nommée Radeal, LetMeSpy est proposé sous forme d’abonnement mensuel (6 $ pour Standard ou 12 $ pour Pro), permettant à ses clients d’espionner les autres simplement en installant le logiciel sur leurs appareils. Un Instantané des archives Internet de décembre 2013 montre qu’il est présenté comme un outil de contrôle parental ou des employés.
LetMeSpy est livré avec un large éventail de fonctionnalités pour collecter les journaux d’appels, les messages SMS et les géolocalisations, tous accessibles depuis le site Web. Pour tenter d’échapper à la détection et à la suppression, l’icône de l’application peut être masquée depuis le lanceur de l’écran d’accueil de l’appareil.
Depuis janvier 2023, l’application stalkerware a été utilisé pour suivre 236 322 téléphones à travers le monde, récoltant plus de 63,5 millions de messages texte, 39,7 millions de journaux d’appels et 43,2 millions d’emplacements.
Le blog polonais de recherche sur la sécurité Niebezpiecznik, qui signalé pour la première fois la violation et a analysé un vidage des données volées, a déclaré qu’il comprend environ 26 000 adresses e-mail, 16 000 messages SMS et une base de données des emplacements des victimes.
Un examen plus approfondi des informations divulguées par TechCrunch a révélé que les données remontent à 2013, lorsque LetMeSpy est devenu opérationnel. Les enregistrements contiennent également des données d’au moins 13 000 appareils compromis. La majorité des victimes se trouvent aux États-Unis, en Inde et dans certaines parties de l’Afrique.