Android tabanlı telefon izleme uygulaması LetMeSpy yetkisiz bir üçüncü tarafın binlerce Android kullanıcısıyla ilişkili hassas verileri çalmasına izin veren bir güvenlik ihlalini ifşa etti.
LetMeSpy internet sitesinde yaptığı açıklamada, “Saldırı sonucunda suçlular e-posta adreslerine, telefon numaralarına ve hesaplarda toplanan mesajların içeriğine erişim sağladı.”
Saldırının keşfedilmesinin ardından LetMeSpy, kolluk kuvvetlerine ve veri koruma makamlarına haber verdiğini söyledi. Ayrıca, hesapla ilgili tüm işlevleri bir sonraki duyuruya kadar askıya almak için adımlar atıyor. Tehdit aktörünün kimliği ve amaçları şu anda bilinmiyor.
Radeal adlı Polonyalı bir şirketin çalışması olan LetMeSpy, aylık abonelik olarak sunuluyor (Standart için 6 ABD Doları veya Pro için 12 ABD Doları), müşterilerinin yalnızca yazılımı cihazlarına yükleyerek başkalarını gözetlemelerine olanak tanıyor. Aralık 2013 tarihli bir İnternet Arşivi anlık görüntüsü, ebeveyn veya çalışan kontrolü için bir araç olarak faturalandırıldığını gösteriyor.
LetMeSpy, tümü web sitesinden erişilebilen arama günlüklerini, SMS mesajlarını ve coğrafi konumları toplamak için çok çeşitli özelliklerle birlikte gelir. Tespit ve kaldırma işleminden kaçınmak amacıyla, uygulamanın simgesi cihazın ana ekran başlatıcısından gizlenebilir.
Ocak 2023 itibariyle, takip yazılımı uygulaması dünya çapında 236.322 telefonu izlemek için kullanıldı ve 63,5 milyondan fazla kısa mesaj, 39,7 milyon arama kaydı ve 43,2 milyon konum topladı.
İhlali ilk kez bildiren ve çalınan verilerin bir dökümünü analiz eden Polonyalı güvenlik araştırma blogu Niebezpiecznik, bunun yaklaşık 26.000 e-posta adresi, 16.000 SMS mesajı ve kurbanların konumlarını içeren bir veritabanı içerdiğini söyledi.
TechCrunch tarafından sızdırılan bilgilerin daha ayrıntılı bir incelemesi, verilerin LetMeSpy’ın faaliyete geçtiği 2013 yılına kadar uzandığını ortaya çıkardı. Kayıtlar ayrıca güvenliği ihlal edilmiş en az 13.000 cihazdan veri içerir. Kurbanların çoğu ABD, Hindistan ve Afrika’nın bazı bölgelerinde bulunuyor.